摘要:
随着智慧交通和无人驾驶的快速发展,车联网产业呈现蓬勃发展态势,车与云、车与车、车与路、车与人等综合网络链接的融合程度越来越高,随之而来的安全挑战也更加严峻。解决车联网的安全问题需要一个整体的防护体系,而密码技术凭借技术成熟度高、破解难度大、管控强度高等特性,将在车联网安全中获得较广泛应用。 车联网中 阅读全文
摘要:
据Bleeping Computer消息,安全研究人员发现了一种新型的恶意软件传播活动,攻击者通过使用PDF附件夹带恶意的Word文档,从而使用户感染恶意软件。 类似的恶意软件传播方式在以往可不多见。在大多数人的印象中,电子邮件是夹带加载了恶意软件宏代码的DOCX或XLS附件的绝佳渠道,这也是钓鱼邮 阅读全文
摘要:
被称为Tonto Team的高级持续性威胁(APT)行为者在2022年6月对网络安全公司Group-IB进行了一次不成功的攻击。 这家总部位于新加坡的公司表示,它检测并阻止了来自该集团针对其员工的恶意网络钓鱼邮件。这也是针对Group-IB的第二次攻击,第一次发生在2021年3月。 Tonto Te 阅读全文
摘要:
7月5日,美国国家标准与技术研究所(NIST)正式发布四种新的加密算法,用于保护联邦政府计算机和应用系统应对新型量子计算的网络攻击。据了解,这四种新加密算法包括一种用于通用加密用途的算法:CRYSTALS-Kyber,以及另外三种用于数字签名和身份验证的算法:CRYSTALS-Dilithium、F 阅读全文
摘要:
当我们进入2023年时,代码签名将比以往任何时候都更加重要--这是很重要的一点。 在今天的零信任环境中,代码签名是保护软件和基础设施完整性的关键步骤。如果操作得当,代码签名可以确保只有合适的人和工具才能签署代码,而这种签名使用户和设备能够确定哪些软件值得信任,哪些不值得信任。 当然,就像安全领域的所 阅读全文
摘要:
勒索软件攻击仍然是关键基础设施部门和运营技术 (OT) 环境的噩梦。近日,一种称为物联网勒索软件或R4IoT方法的新攻击浮出水面。概念验证(PoC)揭示了网络犯罪分子日益复杂的行为,因为他们将 IT、物联网和OT环境串联在一起,形成了一个巨大的攻击视图。在数字化转型竞争优势的推动下,越来越多的工业企 阅读全文
摘要:
根据国外媒体报道,Zeppelin 勒索软件重新浮出水面,并与近期针对各种垂直行业,尤其是医疗保健行业以及关键基础设施组织攻击,在攻击活动中采用新的入侵和加密策略。 根据美国网络安全和基础设施安全局(CISA)的建议,部署勒索软件即服务 (RaaS) 的攻击者正在利用远程桌面协议 (RDD) 和 S 阅读全文
摘要:
据统计,全球范围内被投递的钓鱼邮件每天约达到1亿封,无孔不入的钓鱼邮件、诈骗邮件,威胁着用户的信息和财产安全。原始的SMTP没有要求验证发件人的合法性,各路坏人利用了此纰漏制造出来大量钓鱼邮件和诈骗邮件等涉及到安全性的垃圾邮件,这类垃圾邮件的最大企图就是从收件人手动诱骗到一些有价值的信息(个人密码, 阅读全文
摘要:
信息系统一般通过网络技术来实现与外界的互联互通,GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》规定了信息系统在网络和通信安全层面的密码应用技术要求,这些要求涉及到通信的主体(通信双方)、信息系统与网络边界外建立的网络通信信道,以及提供通信保护功能的设备、组件和产品。 网络和通 阅读全文
摘要:
什么是IP地址 IP地址,全称(Internet Protocol Address)翻译成中文就是指互联网协议地址,所有的计算机分配一个统一格式的、唯一的虚拟地址编号。就像每个人都有一个身份证一样,IP地址就是每台计算机都有自己上网用的身份编号,在网络上交互时,不管是发送数据还是接收数据,通过IP地 阅读全文