信息安全最新文章 攻擊者利用ManageEngine ADSelfService Plus漏洞發起攻擊(上) ADSelfService Plus是一個基于Web的自助服務應用程序,允許最終用戶執行密碼重置,帳戶解鎖和配置文件信息更新等任務,而不依賴于幫助臺。 發表于:11/17/2021 Windows10的權限提升零日漏洞得到了修復 在Windows中,有一個未修補的安全漏洞,該漏洞可能會允許普通用戶將本地權限提升到系統權限,但此時微軟并未將該漏洞完全解決,這時一個非官方的微補丁出現了。 發表于:11/17/2021 虛假安裝程序已經成為了傳播惡意軟件的新途徑 我們最近發現流行軟件的虛假安裝程序被用來將惡意軟件捆綁包傳送到受害者的設備上。這些安裝程序被廣泛使用,誘使用戶打開惡意文檔或安裝不需要的應用程序。 發表于:11/17/2021 原創 | 上下文資產信息(Context Asset Data)助力OT環境的SOAR 近些年,工業控制領域的安全問題逐漸得到大家的關注,討論通常圍繞著如何保護OT環境。雖然在某些情況下,大多數人會關注OT設備,如可編程邏輯控制器(PLC)、遠程終端單元(RTU)或安全儀表系統(SIS),但了解IT和OT基礎設施和系統的監控同樣重要是至關重要的。 發表于:11/17/2021 網絡安全意識研究綜述 如今的網絡環境中,網絡安全威脅日益嚴峻,面對此類問題,除了提升相關硬件的安全性、樹立法律法規及行業準則,增強網民的網絡安全意識的重要性也逐漸凸顯。 發表于:11/17/2021 基于分類分級的個人信息保護 個人信息數據作為大數據應用場景的重要組成部分,在個人信息處理和應用過程中面臨極大的數據安全風險。 發表于:11/17/2021 工信部:到2025年基本建成安全可靠的新型數字基礎設施 11月16日,在工業和信息化部舉辦的《“十四五”信息通信行業發展規劃》新聞發布會上,工信部信息通信發展司司長謝存介紹了《規劃》起草的背景、過程、主要考慮和相關內容。 發表于:11/17/2021 在歐洲和美國發現新型銀行木馬病毒 Cleafy 的網絡安全研究人員發現了一種新的 Android 銀行木馬,它能夠通過濫用 ATS 來規避多因素身份驗證控制。 發表于:11/17/2021 國家發改委:全面整治國有單位"挖礦"和比特幣"挖礦"等行為! 中國網11月16日訊(記者 彭瑤)國家發展改革委16日召開新聞發布會,國家發展改革委新聞發言人孟瑋表示,虛擬貨幣“挖礦”行為存在極其嚴重的危害,將以產業式集中式“挖礦”、國有單位涉及“挖礦”和比特幣“挖礦”為重點開展全面整治。 發表于:11/17/2021 對《互聯網診療監管細則(征求意見稿)》的建議 2021年10月26日國家衛生健康委醫政醫管局發布《互聯網診療監管細則(征求意見稿)》(“《監管細則》”)征求公眾意見。 發表于:11/17/2021 信息安全標準體系思維導圖 我2019年7月,我整理《信息安全技術 信息安全標準體系表》GA-Z 1360-2018時,把標準整理成思維導圖形式。所以本文也是基于上次整理的內容做一個分享。 發表于:11/17/2021 網絡力量——第二梯隊:英國 英國國際戰略研究所將澳大利亞列到第二梯隊的第一個,應該是根據首字母排序的,其次是加拿大、再次是中國等,按照字母排序排在中國后面的則是法國,排在法國之后的是以色列,可謂國雖小,網絡實力非常強。 發表于:11/17/2021 生物識別技術——后疫情時代的核心技術 近年來,隨著生物識別技術的發展,生物識別技術已經深入到門禁系統、金融機構、智能手機等人們日常生活和工作的方方面面。 發表于:11/17/2021 網絡安全知識之防范惡意代碼 首先防范惡意代碼在我們的網絡安全等級保護工作中是有明確要求的。 發表于:11/17/2021 CISA發布新的網絡安全事件和漏洞響應手冊 美國國土安全部 (DHS) 網絡安全和基礎設施安全局 (CISA) 當地時間11月16日發布了新的網絡安全事件和漏洞響應手冊,完成了拜登總統網絡安全行政命令(EO) 的一項重要任務。 發表于:11/17/2021 ?…114115116117118119120121122123…?
