信息安全最新文章 ISC 2021 | 左曉棟:重要數據識別是國家數據安全監管制度的基礎 7月28日,在第九屆互聯網安全大會(ISC 2021)上,由中國信息協會信息安全專業委員會、ISC互聯網安全大會聯合主辦的ISC-網絡空間安全治理前沿峰會成功召開。與會的眾多專家都對網絡空間安全和數據治理提出了自己的真知灼見。 發表于:7/31/2021 科來林康:以“全流量”看清數字時代安全風險 科來林康:以“全流量”看清數字時代安全風險 發表于:7/31/2021 防攻擊防竊密,這個建議蠻靠譜--美國NSA警告公共網絡是黑客攻擊的溫床 美國國家安全局(NSA)當地時間周四發布的一份題為《公共環境下無線設備的安全保護》公共服務公告,敦促安全團隊注意員工使用Wi-Fi網絡時面臨的無線威脅。該公告將藍牙技術和近場通信(NFC)列入其令人擔憂的協議清單。NSA警告稱,攻擊者以遠程辦公人員為目標,竊取公司數據。NSA建議,機構應尋求保護企業網絡和個人無線設備的最佳實踐。這些建議雖然范圍不大,但確實為系統管理員提供了一個可靠的備忘清單,可以與他們在家工作的員工和移動工作人員分享。 發表于:7/31/2021 15款安卓安全APP測試結果分析 AV-TEST研究人員對15款安卓安全APP進行了6個月的持續測試。 發表于:7/31/2021 網絡安全編程:HOOK SSDT SSDT把用戶層的Win32 API與內核層的Native API做了一個關聯,而整個Native API都保存在SSDT中的一個函數指針數組中,只要修改函數指針數組中的某一項,就相當于HOOK了某個Native API函數。比如,修改SSDT中函數指針數組中的最后一個函數指針,就相當于HOOK了NtQueryPortInformationProcess()函數。 發表于:7/31/2021 網絡安全編程:SSDT(系統服務描述表) 很多游戲保護系統中,或一些殺毒軟件中,都會對該表進行修改,從而改變系統函數調用流程來起到反外掛、反病毒的作用。同樣,病毒也在修改該表,從而修改系統函數調用流程來完成其自身的目的。這張非常關鍵的表叫作SSDT,即System Service Descriptor Table(系統服務描述表)。這張表的作用是把用戶層的Win32 API和內核層的API建立一個關聯。在該表中維護非常多Native API,或稱本地API。 發表于:7/31/2021 網絡安全編程:目錄監控工具 本文介紹通過ReadDirectoryChangesW()來編寫一個監視目錄變化的程序。 發表于:7/31/2021 網絡安全攻防:物聯網安全問題(二) 維基百科對物聯網(IoT,Internet of Things)的定義是:物聯網是將物理設備、車輛、建筑物和一些其他嵌入電子設備、軟件、傳感器等事物與網絡連接起來,使這些對象能夠收集和交換數據的網絡。物聯網允許遠端系統通過現有的網絡基礎設施感知和控制事物,可以將物理世界集成到基于計算機系統,從而提高效率、準確性和經濟利益。經過 20 多年的發展,物聯網已經逐步融入到我們的生活中來,從應用于家庭的智能恒溫器、智能電燈等設備,到與身體健康相關的智能穿戴設備等。每一種智能物聯設備的出現,都顛覆或改善人類的生活方式。 發表于:7/31/2021 網絡安全編程:U盤防御軟件 在早期互聯網還不發達的時候,病毒都是通過軟盤、光盤等媒介進行傳播的。到后來互聯網被普及以后,通過互聯網進行傳播的病毒大面積地相繼出現。雖然軟盤已經被淘汰,但是并沒有使移動磁盤的病毒減少。相反,U盤的普及使得移動磁盤對病毒的傳播更加方便。U盤的數據傳輸速度和數據存儲容量等多方面都比軟盤要先進很多,因此,軟盤可以傳播病毒,U盤當然也可以傳播病毒。 發表于:7/31/2021 網絡安全編程:行為監控HIPS 現在有一種流行的防病毒軟件被稱作HIPS,中文名字為主機入侵防御系統,比如EQ。該軟件可以在進程創建時、有進程對注冊表進行寫入時或有驅動被加載時,給用戶予以選擇,選擇是否攔截進程的創建、是否攔截注冊表的寫入、是否攔截驅動的加載等功能。 發表于:7/31/2021 網絡安全編程:嗅探技術 嗅探器可以神不知鬼不覺地去獲得局域網中用戶訪問網絡的數據,可謂是隱藏在黑暗中的偷窺者。嗅探技術可以分為主動嗅探和被動嗅探。主動嗅探主要是依賴ARP欺騙或MAC欺騙誘導被攻擊者將數據發送給攻擊者;被動嗅探主要是將網卡設置為混雜模式,然后接收通過網卡的所有數據。本文主要介紹被動嗅探的工作方式。 發表于:7/31/2021 網絡安全攻防:云計算安全服務(二) 云安全應用服務與用戶的需求緊密結合,如DDOS攻擊防護云服務、Botnet檢測與監控云服務、云網頁過濾與殺毒應用、內容安全云服務、安全事件監控與預警云服務、云垃圾郵件過濾及防治等。云計算提供的超大規模計算能力與海量存儲能力,能在安全事件采集、關聯分析、病毒防范等方面實現性能的大幅提升,可用于構建超大規模安全事件信息處理平臺,提升全網絡安全態勢把握能力。此外,還可通過海量終端的分布式處理能力進行安全事件采集,上傳到云安全中心分析,極大地提高了安全事件搜集與及時地進行相應處理的能力。 發表于:7/31/2021 網絡安全攻防:云計算服務安全(一) 美國國家標準與技術研究院(NIST)定義:云計算是一種按使用量付費的模式,提供可用的、便捷的、按需的網絡訪問,進入可配置的計算資源共享池(資源包括網絡、服務器、存儲、應用軟件、服務等),只需投入很少的管理工作或與服務供應商進行很少的交互,即可享用計算資源。 發表于:7/31/2021 網絡安全編程:端口復用 木馬的服務端與客戶端通信必將產生活動端口,產生活動端口就很容易被發現,那么應該如何隱藏端口呢? 發表于:7/31/2021 行業大咖齊聚ISC 2021第九屆互聯網安全大會,共話網安新生態 中新網北京7月29日電 為期三天的2021第九屆ISC互聯網安全大會27日至29日在北京國家會議中心舉辦,吸引全球頂級專家智囊、研究學者、行業領袖,在“網絡安全需要新戰法、網絡安全需要新框架”的主題下,聚焦和探討全球數字化轉型期,構建新一代安全能力框架,對于提升國家網絡安全能力、網絡空間戰略與治理、關鍵信息基礎設施安全防護、大數據安全、5G安全與發展等的作用和意義。 發表于:7/31/2021 ?…229230231232233234235236237238…?
