信息安全最新文章 基于特征序列的惡意代碼靜態(tài)檢測技術(shù) 近年來,基于機器學習方法的惡意代碼檢測方法存在著無法自動和高效地提取惡意代碼的問題,有些還需要人工對特征進行提取,但是提取的特征沒有深層地描述惡意代碼行為,存在檢測的準確率較低、效率低等缺點。通過對靜態(tài)惡意代碼進行分析,從紋理特征和操作碼特征入手,在提取紋理特征過程中,提出一種Simhash處理編譯文件轉(zhuǎn)換成灰度圖像的方法,生成灰度圖像后通過GIST算法和SIFT算法提取全局和局部圖像紋理特征,并將全局和局部圖像特征進行融合。 發(fā)表于:10/27/2022 虛擬貨幣挖礦木馬行為監(jiān)測技術(shù)研究與應(yīng)用 近年來,在利益驅(qū)動下通過傳播挖礦木馬程序,利用受害者主機算力進行挖礦獲取虛擬貨幣的行為愈演愈烈。從攻擊者視角分析了挖礦木馬的暴力爆破、漏洞利用、木馬植入、橫向傳播等典型攻擊路徑,基于挖礦協(xié)議的流量識別、威脅情報匹配、攻擊鏈模型關(guān)聯(lián)分析、AI基因模型監(jiān)測等開展技術(shù)研究,結(jié)合研究成果進行了實際網(wǎng)絡(luò)流量監(jiān)測應(yīng)用,為挖礦木馬的防范和治理提供思考與借鑒。 發(fā)表于:10/26/2022 斷供風波后,國產(chǎn)GPU補位難在哪? 英偉達和AMD的高端通用GPU禁運事件再次揪緊了中國半導體行業(yè)的神經(jīng),國內(nèi)超算、東數(shù)西算、云計算、自動駕駛等行業(yè)已明顯感到“寒意”。但正如硬幣的兩面,這一禁令無疑也為國產(chǎn)GPU廠商創(chuàng)造了新的補位機會。 發(fā)表于:10/26/2022 人贓俱獲!美國網(wǎng)攻西工大另一關(guān)鍵圖謀曝光 9月27日,中國國家計算機病毒應(yīng)急處理中心發(fā)布《西北工業(yè)大學遭受美國NSA網(wǎng)絡(luò)攻擊調(diào)查報告(之二)》,進一步揭露了美國對西北工業(yè)大學組織網(wǎng)絡(luò)攻擊的目的:滲透控制中國基礎(chǔ)設(shè)施核心設(shè)備,竊取中國用戶隱私數(shù)據(jù),入侵過程中還查詢一批中國境內(nèi)敏感身份人員,并將用戶信息打包加密后經(jīng)多級跳板回傳至美國國家安全局總部。 發(fā)表于:10/26/2022 解讀《金融行業(yè)應(yīng)用解決方案白皮書》:洞察金融網(wǎng)信新發(fā)展、新機遇、新方向 金融業(yè)是現(xiàn)代經(jīng)濟的核心,其運行關(guān)系著國計民生的穩(wěn)定,金融的數(shù)字信息安全格外重要,網(wǎng)信需求更為突出。隨著新技術(shù)的迭代和產(chǎn)業(yè)鏈的創(chuàng)新,依托黨政和數(shù)字化轉(zhuǎn)型,金融網(wǎng)信成為落地實踐最多的行業(yè)。數(shù)字金融也將從業(yè)務(wù)體量、技術(shù)難度、性能指標等多個方面不斷加碼,對國產(chǎn)化軟硬件的穩(wěn)定性、可靠性、易用性、安全性及兼容性提出更高要求。 發(fā)表于:10/26/2022 工信部部長金壯龍:新時代工業(yè)和信息化發(fā)展取得歷史性成就 黨的十八大以來,以習近平同志為核心的黨中央高度重視實體經(jīng)濟特別是制造業(yè)發(fā)展,強調(diào)“工業(yè)是我們的立國之本”“制造業(yè)是國家經(jīng)濟命脈所系”“加快建設(shè)制造強國”“沒有信息化就沒有現(xiàn)代化”“努力把我國建設(shè)成為網(wǎng)絡(luò)強國”。 發(fā)表于:10/26/2022 680萬!2022年第三季度正版軟件成交額:WPS Office、達夢數(shù)據(jù)庫、統(tǒng)信操作系統(tǒng)居前列 采購正版軟件是貫徹國家要求使用正版軟件的具體舉措,更是拉動國家軟件發(fā)展的強大動力。據(jù)統(tǒng)計,2022年第三季度,中央國家機關(guān)政府采購中心正版軟件網(wǎng)上共有109家采購單位下單,總成交數(shù)量為18765件,總成交金額約679.98萬元,和第二季度相比,成交數(shù)量雖減少9084件,但成交金額上漲了28%。 發(fā)表于:10/25/2022 能源信創(chuàng)盛會 | 2022中國石油石化企業(yè)信息技術(shù)交流大會即將開幕! 為全面貫徹石油石化企業(yè)創(chuàng)新發(fā)展理念,推進新一代信息技術(shù)與能源產(chǎn)業(yè)深度融合,加快推進石油石化企業(yè)數(shù)字化轉(zhuǎn)型進程,2022中國石油石化企業(yè)信息技術(shù)交流大會暨油氣產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型高峰論壇定于2022年11月15日-17日在石油科技交流中心召開。 發(fā)表于:10/25/2022 信創(chuàng)產(chǎn)業(yè)二三事(10.8-10.14) 10月8日,有著“中國硅谷”美譽的深圳市發(fā)布《深圳市關(guān)于促進半導體與集成電路產(chǎn)業(yè)高質(zhì)量發(fā)展的若干措施(征求意見稿)》(以下簡稱《征求意見稿》),明確提出全面提升產(chǎn)業(yè)鏈核心環(huán)節(jié)、加速突破基礎(chǔ)支撐環(huán)節(jié)、聚力增強產(chǎn)業(yè)發(fā)展動能、構(gòu)建高質(zhì)量人才保障體系、打造高水平特色產(chǎn)業(yè)園區(qū)。《征求意見稿》將以豐厚的資金支持芯片關(guān)鍵領(lǐng)域的技術(shù)突破。 發(fā)表于:10/25/2022 企業(yè)供應(yīng)鏈安全的思考與實踐(二) 第三方技術(shù)指的是圍繞技術(shù)引用和實現(xiàn)的技術(shù)工具、接口和組件,由于更偏向技術(shù)應(yīng)用,因此往往不在企業(yè)的采購清單和計劃中,由部門或員工自行進行選擇和使用,如上期文章中提到的XCodeGhost事件。 發(fā)表于:10/25/2022 美國多個機場因網(wǎng)絡(luò)攻擊發(fā)生故障,和俄羅斯有關(guān)? Bleeping Computer 網(wǎng)站披露,親俄黑客組織 “KillNet ”聲稱對美國幾個主要機場網(wǎng)站進行了分布式拒絕服務(wù)(DDoS)攻擊,海量垃圾請求淹沒了承載機場網(wǎng)站的服務(wù)器,導致部分旅客無法獲得其預(yù)定航班的更新信息,也不能預(yù)訂機場服務(wù)。 發(fā)表于:10/25/2022 快一年了,VMware這一高危漏洞仍未解決 據(jù)Bleeping Computer消息,VMware于10月11日通知客戶,vCenter Server 8.0(最新版本)仍在等待補丁來解決 2021 年 11 月披露的高嚴重性特權(quán)提升漏洞。 發(fā)表于:10/25/2022 20秒內(nèi)拍下鍵盤熱像圖,密碼泄露率竟高達86% 如果攻擊者可以從用戶在鍵盤上留下的熱量猜出密碼怎么辦?英國格拉斯哥大學計算科學學院的計算機安全研究人員成功地部署了這種實驗。 發(fā)表于:10/25/2022 聽說網(wǎng)安人壓力賊大? 根據(jù)澳大利亞網(wǎng)絡(luò)安全服務(wù)公司Sekuro的研究報告,在過去兩年中,超過十分之九 (91%) 的網(wǎng)絡(luò)安全專業(yè)人員表示到非常大的壓力,并在工作中經(jīng)歷過心理健康挑戰(zhàn)。 發(fā)表于:10/25/2022 “三哥”,核酸信息泄露該管管了! 新冠病毒肆虐近三年時間,仍沒有想要“放過”人類的跡象,疫情不僅影響全球經(jīng)濟發(fā)展,社會正常運轉(zhuǎn),甚至成為網(wǎng)絡(luò)攻擊、勒索軟件快速增長的溫床,“滋養(yǎng)”了一系列網(wǎng)絡(luò)安全問題。 發(fā)表于:10/25/2022 ?…68697071727374757677…?
