信息安全最新文章 開源網絡攻擊增加 650%,熱門項目更容易受到攻擊 國外安全公司Sonatype 發布的一份報告顯示,開源供需動態持續強勁增長。此外,關于開源安全風險,報告揭示了針對上游公共存儲庫的供應鏈攻擊同比增長 650% ,以及與流行和非流行項目版本中存在的已知漏洞級別有關的迷人二分法。 發表于:9/25/2021 如何衡量網絡安全培訓的有效性? 當組織審查培訓計劃時,可以從識別被破壞的流程開始 發表于:9/25/2021 網絡安全等級保護:標識與鑒別的基本概念 簡言之,標識與鑒別是涉及系統和用戶的一個過程。 發表于:9/25/2021 網絡安全等級保護:網絡產品和服務安全通用要求之基本級安全通用要求 正式標準號為GB/T 39276—2020 信息安全技術 網絡產品和服務安全通用要求,其基本級安全通用要求如下。 發表于:9/25/2021 網絡安全等級保護:等級保護中的密碼技術 前段時間,我根據有關國家標準整理了一篇《網絡安全等級保護:網絡安全等級保護基本技術》,在這篇文章里第7項談及了密碼技術,這篇是根據有關資料整理,進一步談等級保護中密碼技術。在《信息安全等級保護商用密碼技術要求》使用指南中,給出了等級保護中使用密碼技術需要考的幾點因素。 發表于:9/25/2021 信息戰:The Babel Ray 美國海軍開發了一種新的聲學裝置,以應對威脅或干擾針對美國海軍艦艇的小船上的敵對平民,尤其是在沿海水域或港口。稱為 AHAD(聲響和干擾),它類似于早期的 LRAD(遠程聲學設備)。雖然 LRAD 允許用戶與 300 米外的人交談,盡管周圍有任何噪音,但一位美國海軍軍官在 2013 年提出了 AHAD 的概念,它也是聚焦聲音,但不是為了傳遞信息。相反,AHAD 會破壞目標個人或群體聽到他們所說內容的能力,實際上,會破壞他們與附近其他人交談的能力。AHAD 還第一次引起了對其接收端的人的混淆。 發表于:9/25/2021 Peter Pry 警告美國面臨受到電磁脈沖武器攻擊的危險 電磁脈沖 (EMP) 武器專家 Peter Pry警告說,這些武器對美國構成了很嚴重的危險。在 9 月 14 日的Brighteon.tv節目中,他向Connecting the Dots主持人 Dan Happel分享了這個警告。Pry 進一步提到敵國可以使用 EMP 武器間接摧毀美國的電網和糧食供應。 發表于:9/25/2021 10年內去過泰國的游客信息或全部泄露、其中可能就有你 據泰國頭條新聞報道 據多家泰國媒體消息,英國網絡安全服務公司Comparitech發布消息稱有約計1.06億入泰游客的信息被泄露至網上,這些游客為在過去10年間入泰旅游的人員。被泄露的信息主要包括姓名、性別、簽證類別、護照號碼、入泰日期及入泰編號等。 發表于:9/25/2021 重拳出手!國家嚴禁以數據中心名義開展虛擬貨幣“挖礦”活動 9月24日,國家發改委官網發布《國家發展改革委等部門關于整治虛擬貨幣“挖礦”活動的通知》,通知明確要求:要強化虛擬貨幣“挖礦”活動監管調查,明確區分“挖礦”與區塊鏈、大數據、云計算等產業界限,引導相關企業發展資源消耗低、附加價值高的高技術產業,嚴禁利用數據中心開展虛擬貨幣“挖礦”活動,禁止以發展數字經濟、戰略性新興產業等名義宣傳、擴大虛擬貨幣“挖礦”項目。 發表于:9/25/2021 前沿 | 課程思政助力網安人才培養 網絡空間開放無界,斗爭無形,既是技術的博弈,又是意志的比拼,更是對理想信念的考驗。這對網絡安全人才培養提出了更高更特殊的要求。開展網絡空間安全學科的課程思政建設,紅專并進培養網安人才,是當前網安人才培養面臨的重要課題。 發表于:9/25/2021 CNNVD | 關于VMware vCenter Server多個安全漏洞的預警 近日,VMware 官方發布了多個安全漏洞公告,包括VMware vCenterServer 授權問題漏洞(CNNVD-202109-1479、CVE-2021-22017)、VMware vCenterServer 權限許可和訪問控制問題漏洞(CNNVD-202109-1482、CVE-2021-21991)等9個漏洞。VMware vCenterServer 6.5、VMware vCenterServer 6.7、VMware vCenterServer 7.0版本均受漏洞影響。成功利用上述漏洞的攻擊者無需用戶交互及認證即可實現遠程代碼攻擊,最終完全控制相關設備。目前,VMware官方已經發布漏洞修復補丁,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。 發表于:9/25/2021 關注 | 十部門聯合發文 要求進一步防范和處置虛擬貨幣交易炒作風險 近期,虛擬貨幣交易炒作活動抬頭,擾亂經濟金融秩序,滋生賭博、非法集資、詐騙、傳銷、洗錢等違法犯罪活動,嚴重危害人民群眾財產安全。為進一步防范和處置虛擬貨幣交易炒作風險,切實維護國家安全和社會穩定,依據《中華人民共和國中國人民銀行法》《中華人民共和國商業銀行法》《中華人民共和國證券法》《中華人民共和國網絡安全法》《中華人民共和國電信條例》《防范和處置非法集資條例》《期貨交易管理條例》《國務院關于清理整頓各類地方交易場所切實防范金融風險的決定》《國務院辦公廳關于清理整頓各類交易場所的實施意見》等規定 發表于:9/25/2021 蘋欺欺詐?賞金大神怒發3個零日漏洞POC! 在蘋果公司推遲修補且未能向某位大神級匿名漏洞賞金獵人表示感謝支付賞金后,該賞金獵人一怒之下在GitHub上發布了針對3個iOS系統的零日漏洞(以及7月修補的第4個漏洞)的概念驗證POC漏洞利用代碼。 發表于:9/25/2021 數字貿易協定 | GATS/GATT中“一般性例外條款”的援引實踐 實踐表明,援用GATT第20條/GATS第14條經常“無功而返”,“一般例外條款”很難為國內政策提供有效保障。在44次援引GATT第20條/GATS第14條“一般例外條款”的嘗試中,只有一次成功用于維護被質疑措施。本附件在外文研究文獻的基礎上,歸納總結了截止2015年8月為止的44個援引“一般例外條款”案件的情況。 發表于:9/25/2021 最高法:正制定有關個人信息保護、人格權侵害禁令等司法解釋 2021年9月23日下午,國務院新聞辦公室舉行司法審判服務保障全面建成小康社會新聞發布會。會上,最高法分管日常工作的副院長、一級大法官賀榮表示,最高法正制定有關個人信息保護、人格權侵害禁令等司法解釋。 發表于:9/25/2021 ?…182183184185186187188189190191…?
