信息安全最新文章 網絡力量——第二梯隊:英國 英國國際戰略研究所將澳大利亞列到第二梯隊的第一個,應該是根據首字母排序的,其次是加拿大、再次是中國等,按照字母排序排在中國后面的則是法國,排在法國之后的是以色列,可謂國雖小,網絡實力非常強。 發表于:11/17/2021 生物識別技術——后疫情時代的核心技術 近年來,隨著生物識別技術的發展,生物識別技術已經深入到門禁系統、金融機構、智能手機等人們日常生活和工作的方方面面。 發表于:11/17/2021 網絡安全知識之防范惡意代碼 首先防范惡意代碼在我們的網絡安全等級保護工作中是有明確要求的。 發表于:11/17/2021 CISA發布新的網絡安全事件和漏洞響應手冊 美國國土安全部 (DHS) 網絡安全和基礎設施安全局 (CISA) 當地時間11月16日發布了新的網絡安全事件和漏洞響應手冊,完成了拜登總統網絡安全行政命令(EO) 的一項重要任務。 發表于:11/17/2021 假勒索嚇壞幾百個WordPress站長(附彩蛋) 幾百個WordPress網站在本周末遭到破壞,近300個WordPress網站以顯示中了“勒索攻擊”,打開網站就顯示“網站已被加密”,黑客試圖勒索網站所有者支付0.1比特幣(約38700人民幣)來解鎖網站。 發表于:11/17/2021 數安條例 | 數據跨境安全管理 在數安條例公布之前,《網絡安全法》《個人信息保護法》《數據安全法》對數據跨境流動僅僅是對個人信息和重要數據這兩個類型來說,但數安條例將數據跨境流動監管的數據對象,做了較大擴展。 發表于:11/17/2021 VPN:配置NAT穿越功能 部署IPSec VPN網絡時,如果發起者位于一個私網內部(也就是IPSec的一個端點接口的IP地址是私網IP地址,如圖1中的Router A),遠端位于公網側(如圖1中的Router B),而它希望與遠端響應者直接建立一條IPSec隧道。 發表于:11/17/2021 重要企業移動辦公網絡安全技術防護研究 近年來,我國正處于前所未有的高速發展期,但以軍工單位、政府機關及金融能源等為代表的重要企業使用的網絡安全技術仍較為保守。移動辦公的普及,給企業帶來極大便利的同時又挑戰了傳統的網絡安全架構,使企業面臨新的風險。作為對安全保密工作尤其重視的重要企業,如何適應網絡安全技術發展新趨勢新模式,通過應用移動辦公來達到降本增效的迫切需求,成為當前亟待破解的難點。對重要企業移動辦公的現狀與問題,從技術角度分析如何實現移動辦公的數據與應用安全,以保障使用移動網絡來進行辦公與生產,從而提高科研生產能力。 發表于:11/17/2021 基于文檔圖結構的惡意PDF文檔檢測方法 目前基于機器學習的惡意PDF文檔檢測方法依賴于專家經驗來遴選特征,無法全面反映文檔屬性。而且在面對對抗樣本時,檢測器性能下降明顯。針對上述問題,提出了一種基于文檔圖結構和卷積神經網絡的惡意PDF文檔檢測方法。該方法解析文檔結構,根據文檔中各對象之間的引用關系構建出有向圖。然后,通過TF-IDF算法計算各節點對分類的貢獻度來進行圖結構精簡。最后,計算精簡后圖的鄰接矩陣和度矩陣,并得到圖的拉普拉斯矩陣,以此作為特征送入CNN分類模型進行訓練。同時還加入了對抗樣本,對模型進行對抗訓練。實驗評估表明,在給定訓練和測試樣本比例9:1條件下,不斷調整神經網絡結構和參數,該方法的準確率達到了99.71%,性能優于KNN和SVM分類模型。在針對對抗樣本的檢測上,與知名在線檢測網站VirusTotal上的67款殺毒引擎相比,該方法取得了更高的檢測性能。 發表于:11/17/2021 SimMal:基于異構圖學習的惡意軟件關聯分析系統 隨著惡意軟件快速增長和傳播,近年來網絡安全生態面臨極大威脅;同時不斷發展的攻擊技術,可以繞過安全防御系統的分析檢測,對網絡安全分析人員提出了新的挑戰。傳統的人工分析方式由于資源限制,即使借助自動化工具也難以挖掘惡意軟件潛在的攻擊載體和技術,發現惡意軟件之間的共性。設計了一種惡意軟件關聯分析系統SimMal,通過異構圖的方式清晰地展示惡意軟件、惡意行為、攻擊技術和利用漏洞等多種維度間的關聯;同時基于異構圖表示學習算法預測惡意軟件關聯的惡意軟件家族和APT(高級持續威脅)組織,協助分析人員提前發現惡意軟件相關的風險和意圖并做出預先防御。該系統目前已應用在現網真實的惡意軟件數據集上,實驗結果驗證了惡意軟件家族分類和APT組織溯源分析的有效性。 發表于:11/16/2021 RSA大會專家委員會:2022年網絡安全六大預測 日前,RSA大會的內容策劃Kacy Zurkus基于大會專家委員會的思考,發布了2022年網絡安全預測,內容涵蓋供應鏈安全、勒索軟件、安全人員供給等。 發表于:11/16/2021 信息犯罪與電子取證:分布式取證工具 隨著計算機、網絡技術和存儲技術的飛速發展,使用計算機進行信息處理和存儲的方式已經被大眾所認可和接受,各種各樣豐富的電子數據都被存儲在越來越多的電子介質中。 發表于:11/16/2021 數安條例 | 數據安全審查和企業境外上市 網絡安全審查在數安條例中的總體地位 發表于:11/16/2021 高手在民間!CISA局長積極尋求黑客外援 拜登在4月提名前奧巴馬官員詹·伊斯特利(Jen Easterly)為網絡安全與基礎設施安全局(CISA)局長,7月正式走馬上任。 發表于:11/16/2021 警惕!FBI執法郵箱群發惡意郵件事件表明,合法來源的電子郵件也不一定可信 聯邦調查局了解到軟件配置錯誤,該錯誤配置暫時允許攻擊者利用執法企業門戶 (LEEP) 發送虛假電子郵件。 發表于:11/16/2021 ?…113114115116117118119120121122…?
