2022年04月08日
网络安全等级保护基本要求分为技术要求和管理要求,其中技术要求包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心;管理要求包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理。
安全通用要求——安全计算环境(第三级)这一安全类共包括11个控制点,每个控制点包含的条款数如下表。
鉴别与访问控制是信息安全领域重要的基础知识之一。信息系统中要想实现安全目标, 达到一定的防护水平,必须具备有效的鉴别与访问控制机制。常见的安全访
2022年04月08日
2020年,本来预计网络安全行业的增长率约为8-10%或更高,且将在全年及以后会继续蓬勃发展。但是,现在考虑到COVID-19的重大影响以及对全球经济衰退持续时间的担忧,所以预计网络安全行业今年的增长只会很小。
现在预测的情况如何?
尽管研究人员们之间预测的数据略有不同,但他们大多数都认为网络安全公司的增长率将受到较大冲击。尽管Canalys预测今年的增长率仍可能高达5.6%(低估为2.6%),但一些组织却不那么乐观。例如,来自Gartner的分析预测,网络安全行业的增长率在2020年将低至2
2022年04月08日
Zoom是流行的视频会议应用程序,发展迅速,到2020年6月份左右已超过2亿人次,但是该应用程序出名容易成为黑客的攻击主要目标。
国外安全研究员Mazin Ahmed在2020年DEFCON会议上介绍了他的发现,并披露了Zoom的漏洞,目前所有漏洞已在5.2.4版中修复。
Ahmed发现了适用于Linux的Zoom Launcher漏洞,该漏洞可能使攻击者以启动“ zoom”可执行文件的方式运行任何未经授权的软件。
他使用漏洞情报平台FullHunt.io来查
2022年04月08日
国外信息安全经历了从通信安全扩展到保密、完整、可用性再到体系信息化保障的阶段,目前步入云计算时期。近年来,信息安全市场规模和信息安全投入比例持续增长,2019年全球信息安全市场规模达到1092亿美元。其中,安全服务占比第一,达44%,硬件和软件市场分别占20%和36%。从区域格局来看,美国信息安全产业发展水平较高,北美市场占比全球第一,中国排名第二,英国和德国位列其后。近年来,信息安全兼并收购案例频发,国际企业通过收购完善自身产品结构,提高自身产品的安全性。
信息安全进入云计算时期,市场规模破千
2022年04月08日
攻击者总是会根据用户的趋势做出改变,我们对智能手机的依赖程度越高,它们成为攻击目标的几率就越大。随着人们将Android和iOS设备用于工作、通信、社交媒体、旅行以及金融和医疗保健等重要服务,智能手机已成为网络犯罪分子的热门目标。
CrowdStrike情报部门副总裁Adam Meyers说:从攻击的角度来看,恶意软件进入移动设备的方式有很多种,各种各样的攻击者在不停的攻击着智能手机。
网络犯罪分子使用的移动恶意软件种类繁多,CrowdStrike将其分为五类:远程访问工具(RAT),它是对移
2022年04月08日
组织必须为收集、处理、分析和处理TB级的安全数据做好准备。
“情报是我们的第一道防线,我们必须提高收集和分析情报的能力。”-Saxby Chambliss
CISO们应该将这位前乔治亚州参议员的这句话内化,将其重点放在网络安全的防御上面。换句话说,包括所有关于网络安全策略、项目优先级、投资等的决定都应该根据实时数据和历史数据来进行分析。什么类型的数据?EDR数据、网络元数据、云日志、身份数据、威胁情报等。
这种数据爆炸的某些方面其实已经发生了。ESG的研究表明:
2022年04月08日
在信息安全和编程中,缓冲区溢出是一种异常,其中程序在将数据写入缓冲区时会超出缓冲区边界并覆盖相邻的内存位置。缓冲区是留出的用于存储数据的内存区域,通常是在将数据从程序的一个部分移动到另一部分或在程序之间移动时使用的。如果假设所有输入都小于特定大小,并且缓冲区被创建为该大小,则产生更多数据的异常事务可能导致其写入缓冲区的末尾。
缓冲区溢出概念
缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字
2022年04月08日
据研究人员称,这批数据未经任何安全认证就留给公众访问。
尽管我们尽最大努力保护我们的个人信息,但由于社交媒体网络的存在,很多信息仍然是公开的。尽管事实上这是非法的,但是这导致过去许多机构和个人将其用于市场营销目的而大量搜集该信息。
这样的机构之一就是社交数据,它可以向营销人员提供访问者数据的访问权限。但是,最近发生了错误,Comparitech的Bob Diachenko找到了该公司于8月1日公开的数据库,其中包含来自以下社交网络的2.35亿用户个人资料:
instagram &nda
2022年04月08日
近日,国家互联网应急中心公布了《2019年中国互联网网络安全报告》。其中,2019年全年捕获计算机恶意程序样本数量超过6200万个,日均传播次数达824万余次,涉及计算机恶意程序家族66万余个。
据悉,按照传播来源统计,位于境外的主要来自美国、俄罗斯和加拿大等国家和地区。其中,美国占53.5%。而按照目标IP地址统计,我国境内受计算机恶意程序攻击的IP地址约6762万个,约占我国IP地址总数的18.3%,主要集中在山东省、江苏省、浙江省等地区,分别占8.8%、8.4%、8.1%。
与此同时,
2022年04月08日
近日,美国国务卿蓬佩奥借访欧契机,大肆“推销”所谓“清洁网络”计划,意图拉拢其他国家打造“清洁国家联盟”,矛头直指中国。
何为“清洁网络”计划?按照美国方面的说法,即在运营商、应用程序、应用程序商店、云存储、网络电缆等5个方面进行所谓“清洁”,把中国企业从这些领域完全清除出去,以此保护美国电信运营网络和基础设施。
自8月初重提“清洁网络”计划以来,美国