信息安全最新文章 日本最新版《網絡安全戰略》:看看日本今后三年要干些什么 2021年7月12日,日本內閣網絡安全中心(NISC)在官網上發布消息,公布最新版《網絡安全戰略》(草案)并征求公眾意見。 發表于:9/25/2021 一起再了解什么是拒絕服務攻擊? 當合法用戶由于惡意網絡威脅行為者的行為而無法訪問信息系統、設備或其他網絡資源時,就會發生拒絕服務 (DoS) 攻擊。受影響的服務可能包括電子郵件、網站、在線賬戶(例如銀行)或其他依賴受影響的計算機或網絡的服務。拒絕服務條件是通過用流量淹沒目標主機或網絡直到目標無法響應或只是崩潰,從而阻止合法用戶訪問來實現的。DoS 攻擊可能會耗費組織的時間和金錢,而他們的資源和服務卻無法訪問。 發表于:9/25/2021 英國國家網絡安全中心:零信任架構設計原則(一) 零信任架構是一種系統設計方法,其中消除了對網絡的固有信任。 發表于:9/25/2021 如何防止和應對身份盜用的問題? 身份盜竊只是在線提交信息的人的問題嗎? 發表于:9/25/2021 英國國家網絡安全中心:零信任架構設計原則(二) 每個對數據或服務的請求都應根據策略進行授權。 發表于:9/25/2021 零信任原則:了解架構,包括用戶、設備、服務和數據 在零信任網絡模型中,了解用戶、設備、服務和數據比以往任何時候都重要。 發表于:9/25/2021 微軟2021年9月份于周二補丁日針對66個漏洞發布安全補丁 微軟在上個月更新了44個漏洞安全補丁,在本月則針對 66 個漏洞進行發布安全補丁,3個被評為緊急,62 個被評為重要,一個被評為中等嚴重性。除了該公司自本月初以來解決的基于 Chromium 的 Microsoft Edge 瀏覽器中的20 個漏洞之外。 發表于:9/25/2021 藍牙新漏洞!全球數十億臺藍牙設備面臨安全威脅 無線藍牙技術作為當今被廣泛使用的通訊技術,若出現漏洞就有可能影響全球數以億計的設備。如果受漏洞影響的制造商比較多,那受影響的設備規模還可能繼續擴大。近日,研究人員發現受名為“BrakTooth”的系列漏洞影響的藍牙設備可能超過數十億臺。 發表于:9/25/2021 NETGEAR“第七地獄”“惡魔之聲”“龍之恐懼”三個嚴重漏洞 三個NETGEAR產品安全漏洞急需修復,其中分別被稱為“第七地獄”(CVSS 評分:9.8)、“惡魔之聲”(CVSS 評分:9.8)和“龍之恐懼(CVSS 評分:7.8)”,三個安全漏洞是由 Google 安全工程師 Gynvael Coldwind 報告的,NETGEAR已在9月13日發布相關補丁,需要受影響用戶及時進行安全升級修復。 發表于:9/25/2021 網絡安全等級保護:網絡安全等級保護基本技術 今天簡單概括性談一下有關網絡安全等級保護基本技術,等級保護工作是系統性、體系性的工作,其技術可以用龐大或龐雜來形容。如果你對安全知識體系有了一個真正的認知,那么你對其感覺是龐大而有條理的,但是如果你對安全知識體系一知半解,那么就變得龐大而雜亂,很多東西似是而非,總能找到不同的解答。 發表于:9/25/2021 開源網絡攻擊增加 650%,熱門項目更容易受到攻擊 國外安全公司Sonatype 發布的一份報告顯示,開源供需動態持續強勁增長。此外,關于開源安全風險,報告揭示了針對上游公共存儲庫的供應鏈攻擊同比增長 650% ,以及與流行和非流行項目版本中存在的已知漏洞級別有關的迷人二分法。 發表于:9/25/2021 如何衡量網絡安全培訓的有效性? 當組織審查培訓計劃時,可以從識別被破壞的流程開始 發表于:9/25/2021 網絡安全等級保護:標識與鑒別的基本概念 簡言之,標識與鑒別是涉及系統和用戶的一個過程。 發表于:9/25/2021 網絡安全等級保護:網絡產品和服務安全通用要求之基本級安全通用要求 正式標準號為GB/T 39276—2020 信息安全技術 網絡產品和服務安全通用要求,其基本級安全通用要求如下。 發表于:9/25/2021 網絡安全等級保護:等級保護中的密碼技術 前段時間,我根據有關國家標準整理了一篇《網絡安全等級保護:網絡安全等級保護基本技術》,在這篇文章里第7項談及了密碼技術,這篇是根據有關資料整理,進一步談等級保護中密碼技術。在《信息安全等級保護商用密碼技術要求》使用指南中,給出了等級保護中使用密碼技術需要考的幾點因素。 發表于:9/25/2021 ?…180181182183184185186187188189…?
