信息安全最新文章 專家解讀 | 用好“三關一機制” 共筑中小學生沉迷網絡游戲“防火墻” 最新發布的《2020年全國未成年人互聯網使用情況研究報告》顯示,我國未成年網民1.83億人、互聯網普及率94.9%,上網玩游戲的未成年網民比例62.5%,且呈逐年上升趨勢。 發表于:11/7/2021 關注 | 15款違法App涉嫌超范圍采集個人隱私信息 國家計算機病毒應急處理中心近期通過互聯網監測發現15款移動應用存在隱私不合規行為,違反《網絡安全法》相關規定,涉嫌超范圍采集個人隱私信息。 發表于:11/7/2021 發布 | 中央網信委印發《提升全民數字素養與技能行動綱要》 近日,中央網絡安全和信息化委員會印發《提升全民數字素養與技能行動綱要》,對提升全民數字素養與技能作出安排部署。 發表于:11/7/2021 重磅發布 | 《2021年勒索攻擊特征與趨勢研究白皮書》 安全是數字經濟快速發展的基石。網絡攻擊發起方已經從過去個人、單點黑客行為向組織化、系統化、專業化方向快速蔓延,有互聯網的地方就可能存在勒索攻擊,勒索攻擊已經成為未來一段時間網絡安全的主要威脅。 發表于:11/7/2021 GitLab服務器漏洞被濫用于發起超過1Tbps的DDoS攻 Google 云安全可靠性工程師 Damian Menscher 在今日披露的 CVE-2021-22205 漏洞利用報告中指出:有攻擊者正在利用 GitLab 托管服務器上的安全漏洞來構建僵尸網絡,并發起規模驚人的分布式拒絕服務攻擊(DDoS)。其中一些攻擊的峰值流量,甚至超過了 1 Tbps 。 發表于:11/6/2021 美國懸賞2500萬美元,追捕勒索組織核心成員! 近期,美國對于勒索軟件的打擊力度越來越大,頭部勒索組織一個接一個的被迫關閉了全部基礎設施,進入了自勒索軟件流行以來的“至暗時刻”。 發表于:11/6/2021 家有WiFi,但網絡安全嗎?小心隔墻有耳! 一位以色列安全專家騎著自行車在市區閑逛,他使用WiFi嗅探裝置成功收集了5000個WiFi網絡樣本,并從中成功破解了70%的WiFi網絡密碼。 發表于:11/6/2021 網絡安全之供應鏈安全:網站建設者 了解一個供應鏈攻擊示例,其中合法網站被創意和數字機構使用的網站建設者攻破。 發表于:11/6/2021 PWN2OWN AUSTIN 2021-第三天黑客入侵戰果 在今年4月份, 我整理了Pwn2Own 2021有關報道,4月份黑客三天共斬獲超121萬美元獎金。前幾天,天府杯結束后不久,與一個朋友還在聊有關這個11月份的PWN2OWN,這兩天大洋彼岸這個賽事正在進行中,我們一起來看看他們第三天的戰果。 發表于:11/6/2021 網絡安全等級保護:一起了解等保重要政策文件27號文 時間進入2020年,所有等保機構在開展等級保護工作中,都從等保1.0過渡到等保2.0。那么,回顧一下等保發展歷程,對于等保人也是有必要的,網絡安全從業者也有參考價值。 發表于:11/6/2021 2021年Pwn2Own奧斯汀黑客大賽收關--打印機攻擊成亮點 “零日行動”(Zero Day Initiative)的2021年Pwn2Own奧斯汀黑客競賽已經結束,參與者因他們在路由器、打印機、NAS設備、智能手機和智能揚聲器設備上發現的零日漏洞而獲得的總收入超過100萬美元。 發表于:11/6/2021 研究人員發布針對BrakTooth藍牙批量漏洞的PoC工具 美國網絡安全和基礎設施安全局 (CISA) 近日警告說,BrakTooth藍牙漏洞的概念驗證 (PoC) 代碼現已公開可用。 發表于:11/6/2021 Trojan Source:源碼漏洞隱藏技術分析 研究人員發現可在源碼中隱藏惡意代碼的漏洞。 發表于:11/6/2021 定義新的安全基礎:10種最常見的防御舉措 隨著科技的不斷進步,軟件因其方便、快捷、實用性強等特點,在各個領域中得到了廣泛的應用。然而,隨之而來的安全問題也日益凸顯,從軟件缺陷到漏洞,再到大規模的數據泄露,特別是現在,越來越多的企業將一些關鍵業務轉移到線上,軟件安全一旦出現問題可能帶來災難性的后果或重大經濟損失,因此,有效地評估軟件的安全性十分必要。 發表于:11/6/2021 報告:超九成企業“裸奔”運行,網絡犯罪成非洲最普遍威脅 國際刑警組織發布《2021非洲網絡威脅評估報告》顯示,網絡犯罪是非洲大陸面臨的最普遍威脅之一; 發表于:11/6/2021 ?…128129130131132133134135136137…?
