信息安全最新文章 微軟或泄露大量客戶敏感數據 據Bleeping Computer 10月19日消息,微軟在當天表示,部分客戶的敏感信息可能因配置錯誤的微軟服務器而存泄露風險。 發表于:10/25/2022 如何看待我國網絡安全人才缺口矛盾 | FreeBuf甲方群話題討論 今年的國家網絡安全宣傳周上,網絡安全人才問題備受關注。《網絡安全人才實戰能力白皮書》數據顯示,到 2027 年,我國網絡安全人員缺口將達 327 萬,許多行業面臨著網絡安全人才缺失的困境。 發表于:10/25/2022 在美國申請減免學生貸款?當心落入網絡詐騙者圈套 據Bleeping Computer 10月18日消息,FBI發布警告稱,網絡詐騙分子很可能會利用剛剛施行的美國學生貸款減免計劃,對目標群體進行釣魚攻擊。 發表于:10/25/2022 FreeBuf周報 | 微軟被曝可能泄露2.4TB客戶敏感數據;俄羅斯對保加利亞發起網絡攻擊 各位 Buffer 周末好,以下是本周「FreeBuf周報」,我們總結推薦了本周的熱點資訊、安全事件、一周好文和省心工具,保證大家不錯過本周的每一個重點! 發表于:10/25/2022 Utkuici:一款功能強大的Nessus自動化任務實現工具 今天,隨著信息技術系統的普及,網絡安全領域的投資已大幅增加。各種規模的組織都需要進行漏洞管理、滲透測試和各種分析,以準確確定各自機構受網絡威脅的影響程度。通過借助漏洞管理工具的行業領先者Tenable Nessus,我們可以輕松確定任何一個剛剛加入公司網絡的設備IP地址、一個新打開的端口、或者是一個可以確定并利用的安全漏洞。 發表于:10/25/2022 萌新學習零信任 面對日益增加的內網攻擊威脅,一些模糊了邊界,竊取信任的攻擊層出不窮;又加上云原生的威脅,導致以防火墻,路由,網關等傳統的邊界劃分手段,已經是力不從心;最后近些年的新技術,彌補了零信任的一大短板。使得國外的零信任發展越來越趨于完善,從而獲得很多產出,使得我們去借鑒。 發表于:10/25/2022 黑客使用新版 FurBall Android 惡意軟件監視伊朗公民 The hacker news 網站披露,黑客組織“國內小貓”(Domestic Kitten)正在進行一項新的惡意攻擊活動,該活動偽裝成一個翻譯應用程序,分發更新版本的 FurBall的Android 惡意軟件。 發表于:10/25/2022 為強化軟件供應鏈安全,谷歌啟動GUAC開源項目 10月20日,Google宣布正在為名為Graph for Understanding Artifact Composition(GUAC)的開源項目尋找感興趣的貢獻者,以此進一步強化軟件供應鏈安全。 發表于:10/25/2022 【首創計算機】移動PC服務器國產化率將達41.43%,信創加速推進 10月18日,中國移動公示2021-2022年PC服務器集中采購第二批次(標包7-9)結果。新華三、中興通訊、浪潮信息、紫光華山、烽火通訊、神州數碼等7家中標。 發表于:10/24/2022 Fuzzing技術演進與移動框架安全探索實踐 | CIS 2022網絡安全創新大會議題前瞻 在漏洞挖掘技術中,Fuzzing(模糊測試)是最熱門的技術之一,也是一個經久不衰的研究熱點。在大量測試和實踐中,Fuzzing不斷發展,涌現出很多優秀的Fuzzing工具,如Peach、AFL、LibFuzzer、KLEE、SAGE等等。 發表于:10/24/2022 二十大之網絡安全,聽聽代表們怎么說 2022年10月16日,中國共產黨第二十次全國代表大會在京舉行。二十大報告指出,要建設現代化產業體系:堅持把發展經濟的著力點放在實體經濟上,推進新型工業化,加快建設制造強國、質量強國、航天強國、交通強國、網絡強國、數字中國。 發表于:10/24/2022 網安產業觀:打造新型網絡安全產業生態的四大核心驅動力 產業數字化已經成為我國國民經濟的關鍵支柱。中國信息通信研究院《中國數字經濟發展白皮書(2022年)》顯示,2021年,我國產業數字化規模達到37.18萬億元,同比名義增長17.2%,占數字經濟比重為81.7%,占GDP比重為32.5%。 發表于:10/21/2022 | 中國主導!量子密鑰分發領域這一國際標準即將發布 據全國信安標委消息,近日由中國主導的《量子密鑰分發的安全要求、測試和評估方法》國際標準提案進入發布階段,預計在2023年正式發布。這是首個系統性地規范量子密鑰分發(QKD)安全檢測技術的國際標準,由中國信息安全測評中心、國盾量子聯合牽頭發起。 發表于:10/19/2022 Prisma Cloud新增上下文感知軟件構成分析,確保開源軟件的安全部署 2022年10月11日,北京——開源軟件是云原生應用的重要組成部分,使開發者能夠實現速度和模塊化升級,避免每次編碼時的重復工作。但根據2021年下半年Unit 42云威脅報告顯示,開源軟件往往包含已知的漏洞,這可能使企業面臨巨大的風險。 發表于:10/11/2022 知名車企近30萬客戶信息被泄露,只因開發人員的一個誤操作… 豐田作為最早一批進入中國汽車市場的日系品牌,其憑借著皮實耐用、故障率低,以及強勁動力和燃油經濟性并存等特點,一直深受廣大消費者的喜愛。然而,近日一則消息的曝出,卻很可能讓這家車企的“好名聲”蒙上陰影。 發表于:10/10/2022 ?…71727374757677787980…?
