NSA

日志在云环境的威胁检测中扮演着重要角色。检测和响应安全事件需彻底了解系统的活动和行为。组织应该从所有相关的日志源收集和汇总日志，比如云服务、操作系统和应用程序。云环境通常提供方便的日志聚合机制，以便将日志数据汇集到集中式服务，便于更好的可视化和威胁狩猎。

在本次发布的报告中，NSA更新了最新版的网络安全信息表（CSI），并概述了组织在开展零信任安全建设时可以采取的步骤。最新版CSI在NSA已有的零信任架构基础上，重新定义梳理了零信任采用时的7个关键性的支柱要素。

NSA和CISA推荐组织利用特定于企业的MITRE ATT&CK框架映射的威胁行为来演练、测试和验证组织的安全计划。此外，还建议测试组织现有的安全控制清单，以评估它们对建议中描述的ATT&CK技术的性能。

ACSC、CISA 和 NSA 强烈鼓励供应商、设计人员、开发人员和最终用户组织实施本通报缓解部分中的建议（包括以下内容），以减少 IDOR 缺陷的流行并保护其系统中的敏感数据。

为了强化环境，建议组织在云应用程序和服务上使用强加密算法、使用强凭据、向 CI/CD 配置添加签名、对所有代码更新使用两人规则 (2PR)、实施最低权限策略、实施网络分段以及审计和保护机密和用户凭据。

云计算（无论公有云还是私有云）为组织更新和发展数字化基础设施提供了一种快速、简单且便宜的方式。不过美国国家安全局（NSA）表示，随着组织进一步将业务和数据上云后，同时也将自己置于更大的风险环境之中。

浏览器获得服务器的证书，从中提取服务器的公钥，用它加密一个对称密钥，发给服务器，双方用这个对称密钥来加密通信。

据外媒报道，美司法部对三名前美国家安局(NSA)雇员处以罚款，据悉，这三名雇员在阿联酋一家网络安全公司担任雇佣黑客。 2021-09-15 14:45:08 黑客NSA漏洞 数据安全：隐私计算渐行渐近 历经三次审议修改的《数据安全法》9月1日起正式施行。作为数据安全领域的关键技术——隐私计算也迅速从小众技术中脱颖而出，广受业界关注。 2021-09-15 14:21:16 数据安全大数据技术 物联网在网络安全方面的挑战、解决方案及要点 物联网通过互联网将各种设备连接起来，这些设备可以在物联网中共享数据。物联网有利有弊——虽然物联网设备使人们的生活变得更美好和轻松，但在另一方面，这些智能连接设备也会带来隐私和数据安全问题。 2021-09-15 13:36:42 物联网网络安全IoT 2021 年 8 月头号恶意软件：Formbook 跃居首位 Check Point Research 报告称:信息窃取程序 Formbook 是最猖獗的恶意软件，而银行木马 Qbot 则已跌出榜单。 2021-09-15 13:29:29 恶意软件Formbook网络安全 需要指出的一些网络安全方面的常见误区 虽然网络安全是一个误区和炒作经常交织在一起的领域，但必须了解其中的真相以更好地了解网络安全。因此，调研机构揭穿了一些网络安全方面的常见误区，以消除人们的误解。 2021-09-15 10:31:52 网络安全网络攻击网络威胁 解读“解除屏蔽网址链接”令，比起用户体验，安全更重要 在国内互联网反垄断呼声越来越大的背景下，解除屏蔽网址链接对不同企业的影响各不相同。但根据工信部部长肖亚庆的回应，这些都不是重点，“安全”才是底线。

2022年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马程

特约记者/袁宏一份最新发布的公开文章揭露，美国军方和政府网络部门在最近30天内远程窃取了超过 970 亿条全球互联网数据和 1240 亿条电话记录，涉及世界各国的大量公民个人隐私，