01
行业动态
8月30日,国务院总理李强主持召开国务院常务会议,审议通过《网络数据安全管理条例(草案)》(以下简称《条例》)。会议指出,要对网络数据实行分类分级保护,明确各类主体责任,落实网络数据安全保障措施。要厘清安全边界,保障数据依法有序自由流动,为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。基于对数据安全工作的理解,本文将对《条例》的主要内容进行解读,分析其现实意义及具体执行措施。
参考来源:安全牛
https://www.aqniu.com/vendor/106215.html
热评时刻:
—— 电信安全专家 周龙龙
国内外安全事件
Slim CD数据泄露导致近 170 万人的财务数据外泄
近日,支付网关提供商Slim C数据泄露泄露了1693000名美国和加拿大用户的信用卡数据。调查发现,在2023年8月17日至2024年6月15日期间,未经授权的系统访问。该访问权限可能使未经授权的行为者能够在2024年6月14日至2024年6月15日期间查看或获取某些信用卡信息。Slim CD敦促其客户保持警惕,并就如何保护自己的个人数据提供了指导。在向当局发送的官方数据泄露通知中,他们表示他们不会向受影响的用户提供任何身份盗窃保护服务。
参考来源: 安全客
https://www.anquanke.com/post/id/300022
热评时刻:
勒索软件攻击对教育业的影响日益严重,英国多所学校遭受攻击,导致学生学业受影响,学校网络和系统瘫痪。勒索攻击已经对现实世界产生了冲击。尽管学校采取了一些安全措施,但此类攻击仍变得越来越普遍,需要进一步加强防范。全球范围内,勒索软件已成为教育业的公害,需要各国共同努力,加强合作,打击网络犯罪组织。
—— 电信安全专家 成思邈
前沿技术
传统的TLS拦截方法(如中间人攻击和HTTPS代理)通常复杂且具有侵入性。需要一种更简单且不侵入的方式来解密TLS会话,以便在不影响安全性的情况下进行流量分析。X-Ray-TLS提供了一种高效且不侵入的TLS流量解密方法,适用于多种实际应用场景,特别是在CI/CD管道中。其实现已在GitHub上发布,并得到了法国国家研究机构的支持。展示了X-Ray-TLS在TLS流量解密中的创新性和实用性。
参考来源:安全学术圈
https://mp.weixin.qq.com/s/podwhNk3dts3ZKq44PddOQ
热评时刻:
本文给出了一种透明解密TLS会话的新方法——X-Ray-TLS,在现有的网络内核和eBPF上,通过比较两次进程内存快照之间的差异提取会话密钥来实现TLS的解密。由于其对现有内核设施的依赖和无需修改目标程序的特性,X-Ray-TLS可以轻松地在企业网络中大规模部署。该方法为网络管理员提供了一种在不降低整体安全性的情况下对加密流量进行分析的实用方案,特别是在检测内部威胁和数据泄露方面。
此外,对于分析使用加密通信的恶意软件,X-Ray-TLS可以帮助研究人员更好地理解其通信模式和行为。但同时,这类方法对于不法分子而言也是一种利器,因为他们可以利用X-Ray-TLS等技术来解密和分析加密通信,从而获取敏感信息、窃取用户数据或实施更复杂的网络攻击。因此,如何在保护用户隐私与确保网络安全之间找到平衡,以防止这些技术被滥用,同时确保合法的安全监控能够有效地保护网络环境,是当下迫在眉睫的问题。
—— —— 电信安全专家 郝逸航
版权声明:转载及点评的所有文章、图片、音视频文件等资料的版权归版权所有权人所有。此篇采用的文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件通知我们以便迅速采取适当措施避免风险。联系邮箱:[email protected]
编辑:林芹宇
校对:李雪、陈师慧
执行主编:田金英
主编:冯晓冬
内容整理:市场经营部
推荐阅读
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...