我学到了尤大大几点精妙方法
|
隐私元年,安全监管法规密集出台 2020年堪称公民隐私年,全年发布的网络安全监管法规中,超过半数都与公民隐私有关,快速覆盖数字社会隐私保护的盲区和死角,例如2月份中国人民银行发布的《个人金融信息保护技术规范》,10月份开始实施的《信息安全技术 个人信息安全规范》国家标准,7月份公布的《数据安全法》草案,10月份开始审议的《个人信息保护法(草案)》等等。其他与隐私相关法规规范还包括《个人信息安全影响评估指南》、《未成年保护法》(增设“网络保护”条款)。
11月,工信部下架60款隐私违规APP,标志着一场数字空间隐私保卫战正式拉开大幕。 Web应用程序依然是漏洞的“主力军”,但是来自Bugcrowd数据显示,随着黑客技能的多样化,其他类别应用的漏洞数量也在赶上。到2020年,所有类别的漏洞提交量都增加了。今年以来,API漏洞翻了一番,Android漏洞翻了三倍还多。 根据HackerOne 10月底发布的十大漏洞列表,跨站点脚本(XSS)仍然是影响力最大的漏洞,2020年为黑客赢得了420万美元的漏洞赏金,比2019年增长了26%。 2020年最具影响力和赏金最高的十大漏洞类型:
值得注意的是,2020年随着疫情大流行导致远程办公潮,攻击者的策略开始从针对应用程序转向针对协议漏洞,尤其是与远程办公相关的RDP协议漏洞。根据卡巴斯基的统计针对RDP的暴力攻击3月份开始激增,2020年前11个月总计达到33亿次,是2019年同期的三倍。 网络安全融资“量价齐涨”,零信任大热 2020年下半年国内网络安全融资呈现“量价齐涨”,虽然千万级以上规模融资次数与上半年基本持平,但融资规模大幅增长,打破多项纪录,其中最具标志性的事件包括7月份奇安信登陆科创板,募资57.19亿元创下安全类企业A股融资新高;以威胁检测为核心技术的安天科技8月份融资6亿元,12月底获得中国国有企业结构调整基金2亿元投资,B轮融资总额8亿元,创下中国网络安全行业融资规模新纪录。 除了安天科技,2020年下半年,微步、派拉软件、竹云科技和博智安全都完成了3亿+规模的融资,规模都超过了2020年上半年最大规模融资(爱数信息2.5亿)。
零信任/身份认证/访问控制无疑是2020年下半年资本市场的最大热点,而上半年的焦点工控安全、数据安全、威胁检测、威胁情报等热度依然不减。显然,面对快速增长的针对性攻击威胁和趋势,“深度防御、更快检测”的重要性已经得到了企业界和资本界的充分重视。 (编辑:甘孜站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
