信息安全最新文章 警惕XDR應用落入產品化的思維陷阱中 XDR概念已提出多年,但很多企業用戶對它的理解仍然一頭霧水,有人認為它是端點檢測和響應(EDR)技術的擴展,有人認為它是由單一安全廠商提供的威脅檢測工具組件包,還有人認為它是一種開放式的威脅檢測和事件響應新架構。 發表于:12/5/2022 關于2023年網絡安全的5個預測 人仍將安全鏈條中最薄弱一環 近日,加密領域的安全企業Atakama發布一份關于2023年的網絡安全預測,其中重點圍繞5各方面進行了闡述,以下為相關具體內容,可供參考。 發表于:12/5/2022 全鏈條防范治理電信網絡詐騙 《反電信網絡詐騙法》正式施行 2022年12月1日起,《中華人民共和國反電信網絡詐騙法》(以下簡稱《反電信網絡詐騙法》)正式施行。 發表于:12/5/2022 三未信安今日登陸科創板 致力于商用密碼核心技術和產品 12月2日,國內主要的商用密碼基礎設施提供商——三未信安(688489.SH)正式登陸上交所科創板,本次發行募資超過15億元,分別用于“密碼產品研發升級項目”、“密碼安全芯片研發升級項目”和“補充流動資金”等。募資項目實施后,將有利于三未信安進一步擴大業務規模,提高市場競爭力。 發表于:12/5/2022 警惕車聯網安全風險 工聯院發布《車聯網密碼支撐標準體系建設指南》 日前,據中國工業互聯網研究院消息,為深入貫徹落實《中華人民共和國網絡安全法》《中華人民共和國密碼法》《加強工業互聯網安全工作的指導意見》《關于加強車聯網網絡安全和數據安全工作的通知》等文件要求,充分發揮標準在車聯網(智能網聯汽車)密碼支撐體系中的頂層設計和基礎引領作用,系統推動商用密碼在車聯網(智能網聯汽車)領域的應用,加快構建統一、科學、高效的密碼應用標準體系。工業和信息化部商用密碼應用推進標準工作組正式發布了《車聯網(智能網聯汽車)密碼支撐標準體系建設指南》(以下簡稱《建設指南》)。 發表于:12/5/2022 百萬用戶福利被黑產套現 線上營銷如何防“刷獎”? 每當雙十一、黑五、雙十二等等購物節來臨,各大平臺紛紛上線的營銷活動,紅包、優惠券、秒殺……這些優惠你搶到了嗎? 發表于:12/5/2022 提升網絡資產可見性 是做好資產風險管理和網絡安全的重要前提 長期以來,我們一直強調要做好網絡安全建設,而其中的第一步就是要做好對自身資產的發現和清點,正如大家經常所說的那句話——“你無法保護你看不見的東西”。的確,如果不知道自己擁有什么資產,那么如何去了解與它們相關的風險狀況?還拿什么去談要做好風險管理呢? 發表于:12/5/2022 Palo Alto Networks(派拓網絡)——全生命周期的云原生安全解決方案 由于近兩年新冠疫情的影響,混合辦公的比例迅速增加,企業也紛紛選擇上云并加速推進數字化轉型。由此企業的網絡攻擊面不斷增大,企業面臨著前所未有的攻擊和威脅。 發表于:12/2/2022 工業互聯網安全監管類平臺能力評價體系研究 為科學有效評價工業互聯網安全監管類平臺能力建設成效,引導后續相關單位構建科學合理的平臺能力建設模型,促進平臺建設完成后發揮實效,賦能工業互聯網網絡安全監督與管理工作,需建立工業互聯網安全監管類平臺能力評價體系。為此,首先提出了工業互聯網安全監管類平臺評價體系構建的基本原則。其次,從功能建設、覆蓋范圍、運營服務、擴展能力4個方面、12個維度構建了評價體系基本框架。最后,針對各項評價指標提出了可定量、定性分析的具體指標說明及評價方法。該研究為平臺建設企業、行業組織、監管單位等開展事前方案規劃、事中建設管理、事后能力評價提供參考依據。 發表于:12/2/2022 基于用戶畫像的自適應內部威脅檢測模型 內部威脅領域中,員工是內部威脅事件發生的主要研究對象。針對內部威脅檢測系統中員工行為數據利用不全及檢測細粒度低的問題,提出將用戶畫像作為內部威脅檢測的基礎,實現了員工行為信息的全方位構建并提高了檢測的細粒度。通過引入滑動窗口機制對每個員工的畫像模型進行自適應偏移,使得內部威脅檢測模型能夠實時檢測威脅員工。檢測模型在CERT4.2數據集中進行驗證,取得較好結果。 發表于:12/2/2022 基于多關系結構圖神經網絡的代碼漏洞檢測 針對常規漏洞檢測技術提取漏洞特征困難,存在高誤報率和高漏報率的問題,提出了一種基于多關系結構圖神經網絡以及關系結構圖注意力機制的源代碼漏洞檢測模型。首先通過代碼屬性圖提取代碼的語法和語義信息,并按照不同的語義關系劃分成不同的關系結構圖,實現了代碼表示能力的增強。然后使用圖神經網絡對圖結構進行表示學習,在網絡模型中引入后向邊以及關系結構圖注意力機制,達到了更有效的學習漏洞特征的效果。最后為了驗證模型的優勢,在大型真實數據集上對模型進行了廣泛評估,實驗結果證明了該方法有效提高了漏洞檢測能力。 發表于:12/2/2022 基于密碼的數據安全防護體系研究 摘要:數據已成為數字經濟時代最核心、最具價值的生產要素,為全球經濟增長不斷注入新動力、新能量。隨著數據利用的不斷深入,數據規模不斷擴大,數據泄露、濫用等風險日益凸顯,亟需建設數據安全防護能力,防范數據安全風險,護航數字經濟發展。密碼是保護數據安全的關鍵技術手段,在建立網絡主體身份體系,確保數據機密性、完整性,促進數據流通等方面起到核心支撐作用。梳理了近期發布的數據安全相關法律法規中的密碼要求,重點分析了數據全生命周期中密碼發揮的核心作用,提出了基于密碼的數據安全防護體系,并探討了未來的研究方向和面臨的挑戰。 發表于:11/30/2022 洞察:終端管理的未來 從事后分析中我們可以發現:引發黑客攻擊最常見的原因就是憑證的泄露,黑客會利用這些憑證,在用戶的終端設備(如臺式機、筆記本電腦或移動設備)上建立一個“灘頭陣地”。在這種情況下,作為訪問企業網絡的主要途徑,終端設備往往會遭到攻擊者的非法利用。Ponemon的一項調查顯示,在過去12個月內,68%的組織都至少遭受到了一次成功的終端攻擊。 發表于:11/30/2022 印度最大醫院遭網絡攻擊:業務中斷超4天 只能手動處理工作 印度主要公共醫療機構之一,全印度醫學科學研究所(AIIMS)遭遇網絡攻擊,出現業務中斷。 發表于:11/30/2022 又見超大罰單!Meta因泄露5.33億用戶數據被罰2.65億美元 近日,Meta被愛爾蘭數據保護委員會(DPC)罰款2.65億歐元,原因是2021年Facebook遭遇爬蟲攻擊發生大規模數據泄露,暴露了全球數億用戶的個人信息。 發表于:11/30/2022 ?…37383940414243444546…?
