信息安全最新文章 | 中国主导!量子密钥分发领域这一国际标准即将发布 据全国信安标委消息,近日由中国主导的《量子密钥分发的安全要求、测试和评估方法》国际标准提案进入发布阶段,预计在2023年正式发布。这是首个系统性地规范量子密钥分发(QKD)安全检测技术的国际标准,由中国信息安全测评中心、国盾量子联合牵头发起。 發(fā)表于:2022/10/19 Prisma Cloud新增上下文感知软件构成分析,确保开源软件的安全部署 2022年10月11日,北京——开源软件是云原生应用的重要组成部分,使开发者能够实现速度和模块化升级,避免每次编码时的重复工作。但根据2021年下半年Unit 42云威胁报告显示,开源软件往往包含已知的漏洞,这可能使企业面临巨大的风险。 發(fā)表于:2022/10/11 知名车企近30万客户信息被泄露,只因开发人员的一个误操作… 丰田作为最早一批进入中国汽车市场的日系品牌,其凭借着皮实耐用、故障率低,以及强劲动力和燃油经济性并存等特点,一直深受广大消费者的喜爱。然而,近日一则消息的曝出,却很可能让这家车企的“好名声”蒙上阴影。 發(fā)表于:2022/10/10 美官方发布首个综合网络安全战略规划 2022年9月,美国网络安全和基础设施安全局(CISA)发布了《2023年至2025年战略规划》(2023-2025 Strategic Plan)。该规划与美国国土安全部2020-2024财年战略规划保持一致,是CISA自2018年成立以来发布的首个综合性战略规划,为未来3年美国网络和基础设施安全工作指明了方向。 發(fā)表于:2022/10/1 美网攻西工大另一图谋曝光:渗透控制核心设备,窃取查询隐私数据! [环球时报特约记者 袁 宏]西北工业大学今年6月发表声明称,有来自境外的黑客组织对西北工业大学服务器实施攻击。9月,相关部门调查显示,针对西北工业大学的网络攻击来自美国国家安全局(NSA)特定入侵行动办公室(TAO)。 發(fā)表于:2022/9/29 美国安局偷了这些!身份是这样暴露的… 中国国家计算机病毒应急处理中心网站9月27日发布西北工业大学遭美国NSA网络攻击事件调查报告(之二)。 發(fā)表于:2022/9/27 西北工业大学遭受美国NSA网络攻击调查报告:美国国家安全局对我国基础设施渗透控制 今年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击,随后西安警方对此正式立案调查,中国国家计算机病毒应急处理中心和360公司联合组成技术团队全程参与了此案的技术分析工作,并于9月5日发布了第一份“西北工业大学遭受美国NSA网络攻击调查报告”,调查报告指出此次网络攻击源头系美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)。 發(fā)表于:2022/9/27 香港电讯成为Palo Alto Networks领先的中港网络安全托管服务提供商 共同推出Managed Secure Access Service Edge服务 2022年9月21日,北京——香港电讯与全球领先的网络安全服务提供商Palo Alto Networks (NASDAQ: PANW),携手推出Managed Secure Access Service Edge(Managed SASE)服务。香港电讯为Palo Alto Networks领先的内地及香港网络安全托管服务提供商(MSSP),为企业提供全面网络安全解决方案。 發(fā)表于:2022/9/21 新华三联合举办ODCC峰会安全分论坛,四大能力筑牢算网新安全防护体系 作为行业“风向标”,2022开放数据中心(ODCC)峰会近日在北京国际会议中心召开,中国移动与紫光股份旗下新华三集团等共同承办2022开放数据中心峰会·安全分论坛于9月6日正式举行。新华三集团运营商事业部技术总监陈峰以“算力网络建设背景下的新安全体系”为主题,向与会嘉宾分享新华三在算力网络建设中的最新洞察和思考。 發(fā)表于:2022/9/17 西工大被美国网络攻击又一重要细节曝光!要小心“饮茶”! [环球时报-环球网报道 特约记者袁宏]《环球时报》记者13日从相关部门获悉,在西北工业大学遭受美国国家安全局(NSA)网络攻击事件中,名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。对此,网络安全专家建议,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。 發(fā)表于:2022/9/13 在近年里,美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击 《中国互联网络发展状况统计报告》,始于1997年11月,是由中国互联网络信息中心 (CNNIC)发布的最权威的互联网发展数据的报告之一。2022年8月31日,中国互联网络信息中心(CNNIC)在京发布第50次《中国互联网络发展状况统计报告》。《报告》显示,截至2022年6月,我国网民规模为10.51亿,互联网普及率达74.4%。 發(fā)表于:2022/9/10 派拓网络升级SaaS应用保护并通过新功能强化ZTNA 2.0 2022年9月8日,北京——混合办公在后疫情时代已成为常态,大量敏感数据存储在SaaS应用中,如果SaaS配置错误将为企业造成严重的安全威胁。根据Statista数据显示,截至2021年,平均每家企业拥有110个以上的SaaS应用需要保护。 發(fā)表于:2022/9/8 基于Modbus协议新能源风电网络通信安全研究 “碳达峰、碳中和”的发展目标预示着我国将投入更多的新能源建设项目,提升新能源电力系统的网络安全是亟待解决的问题。使用国产密码产品,建立新能源安全防护体系,全面提升新能源网络安全综合防御的能力和水平是新能源行业的迫切需求。基于对新能源风力发电的现场侧风机主控系统使用的Modbus协议进行安全研究,使用形式化分析工具Scyther分析了Modbus通信协议的安全性,并结合渗透测试攻击方法验证对使用Modbus协议的风机主控设备的安全隐患,最后在此基础上提出新能源边界安全防护方案,对新能源风电通信安全提升有重要研究意义。 發(fā)表于:2022/9/1 面向电力行业的网络空间地图技术研究 针对电力网络中如何有效识别边界资产(已知资产和未知资产)并进行资产画像,如何对已知资产涉及的空间要素进行分类展示,如何对未知资产可信值进行计算,网络空间和现实空间的地图如何映射等问题,提出以电力关键业务网络和重要目标网络为主要探测对象,实时地掌握网络的重要对象、节点属性、存活状态、基础服务、拓扑结构等深度信息,结合未知资产的可信度,实现电力行业网络空间资产的数据分析展示,及构建电力网络的网络空间地图的目的。 發(fā)表于:2022/9/1 美国零信任制度研究及启示 梳理分析了美国国防部和联邦政府的零信任政策相关标准情况,介绍了我国零信任相关政策标准以及产业发展情况。在此基础上,提出了加快零信任体系架构相关国家标准研制、开展零信任试点示范工作、推动零信任安全评估体系建设、积极推动零信任产业发展等建议。 發(fā)表于:2022/9/1 <…78798081828384858687…>
