信息安全最新文章 Palo Alto Networks(派拓网络)——全生命周期的云原生安全解决方案 由于近两年新冠疫情的影响,混合办公的比例迅速增加,企业也纷纷选择上云并加速推进数字化转型。由此企业的网络攻击面不断增大,企业面临着前所未有的攻击和威胁。 发表于:2022/12/2 工业互联网安全监管类平台能力评价体系研究 为科学有效评价工业互联网安全监管类平台能力建设成效,引导后续相关单位构建科学合理的平台能力建设模型,促进平台建设完成后发挥实效,赋能工业互联网网络安全监督与管理工作,需建立工业互联网安全监管类平台能力评价体系。为此,首先提出了工业互联网安全监管类平台评价体系构建的基本原则。其次,从功能建设、覆盖范围、运营服务、扩展能力4个方面、12个维度构建了评价体系基本框架。最后,针对各项评价指标提出了可定量、定性分析的具体指标说明及评价方法。该研究为平台建设企业、行业组织、监管单位等开展事前方案规划、事中建设管理、事后能力评价提供参考依据。 发表于:2022/12/2 基于用户画像的自适应内部威胁检测模型 内部威胁领域中,员工是内部威胁事件发生的主要研究对象。针对内部威胁检测系统中员工行为数据利用不全及检测细粒度低的问题,提出将用户画像作为内部威胁检测的基础,实现了员工行为信息的全方位构建并提高了检测的细粒度。通过引入滑动窗口机制对每个员工的画像模型进行自适应偏移,使得内部威胁检测模型能够实时检测威胁员工。检测模型在CERT4.2数据集中进行验证,取得较好结果。 发表于:2022/12/2 基于多关系结构图神经网络的代码漏洞检测 针对常规漏洞检测技术提取漏洞特征困难,存在高误报率和高漏报率的问题,提出了一种基于多关系结构图神经网络以及关系结构图注意力机制的源代码漏洞检测模型。首先通过代码属性图提取代码的语法和语义信息,并按照不同的语义关系划分成不同的关系结构图,实现了代码表示能力的增强。然后使用图神经网络对图结构进行表示学习,在网络模型中引入后向边以及关系结构图注意力机制,达到了更有效的学习漏洞特征的效果。最后为了验证模型的优势,在大型真实数据集上对模型进行了广泛评估,实验结果证明了该方法有效提高了漏洞检测能力。 发表于:2022/12/2 基于密码的数据安全防护体系研究 摘要:数据已成为数字经济时代最核心、最具价值的生产要素,为全球经济增长不断注入新动力、新能量。随着数据利用的不断深入,数据规模不断扩大,数据泄露、滥用等风险日益凸显,亟需建设数据安全防护能力,防范数据安全风险,护航数字经济发展。密码是保护数据安全的关键技术手段,在建立网络主体身份体系,确保数据机密性、完整性,促进数据流通等方面起到核心支撑作用。梳理了近期发布的数据安全相关法律法规中的密码要求,重点分析了数据全生命周期中密码发挥的核心作用,提出了基于密码的数据安全防护体系,并探讨了未来的研究方向和面临的挑战。 发表于:2022/11/30 洞察:终端管理的未来 从事后分析中我们可以发现:引发黑客攻击最常见的原因就是凭证的泄露,黑客会利用这些凭证,在用户的终端设备(如台式机、笔记本电脑或移动设备)上建立一个“滩头阵地”。在这种情况下,作为访问企业网络的主要途径,终端设备往往会遭到攻击者的非法利用。Ponemon的一项调查显示,在过去12个月内,68%的组织都至少遭受到了一次成功的终端攻击。 发表于:2022/11/30 印度最大医院遭网络攻击:业务中断超4天 只能手动处理工作 印度主要公共医疗机构之一,全印度医学科学研究所(AIIMS)遭遇网络攻击,出现业务中断。 发表于:2022/11/30 又见超大罚单!Meta因泄露5.33亿用户数据被罚2.65亿美元 近日,Meta被爱尔兰数据保护委员会(DPC)罚款2.65亿欧元,原因是2021年Facebook遭遇爬虫攻击发生大规模数据泄露,暴露了全球数亿用户的个人信息。 发表于:2022/11/30 网灾降临!因遭遇网络攻击,这个国家政务网络瘫痪超三周 对于这次网络攻击,瓦努阿图政府一直只字未提。但可以确定,该事件给境内32万居民造成了极大不便。 发表于:2022/11/30 美国网络司令部与DARPA合作,推动将创新网络科技成果转化为网络战能力 美国网络司令部已于今年10月与国防高级研究项目局(DARPA)签署合作谅解备忘录,两个机构将建立聚焦需求确立及加速创新网络科技成果转化的合作关系,网络司令部未来将深入参与其感兴趣的国防高级研究项目局科研项目,并在相关项目产出成果时投资支持其转化为美军网络战能力。这一合作也是美国网络司令部在逐渐降低其对美国安局人力资源及网络基础设施依赖、开始构建自主的网络战基础平台“联合网络作战架构”(Joint Cyber Warfighting Architecture,JCWA)的背景下,拓宽其新能力来源渠道、深化其与美国军方背景科研机构沟通合作的又一重要动作。 发表于:2022/11/30 北约举行年度旗舰网络防御演习“网络联盟” 北约于11月28日至12月2日举行年度旗舰集体网络防御演习“网络联盟”,旨在增强北约、盟国和合作伙伴保卫其网络和在网络空间共同行动的能力。 发表于:2022/11/30 卡巴斯基2023年高级威胁预测:邮件服务器和卫星成主要目标 去年,Karspersky也做了2022年度的预测。但自去年的预测以来,世界发生了巨大的变化。地缘政治格局仍在持续不断的变化,但网络攻击却与之相反——它仍是一个持续的危险,而且没有任何消退的现象。无论身处何处,世界各地的人们都应该为网络安全事件做好准备。对此,一项有益的工作就是设法预见未来网络威胁的发展趋势以及可能发生的重大事件。 发表于:2022/11/30 勒索软件已冲击国家安全?英国议会启动专项调查 2022年英国国家网络战略将勒索软件描述为“面临的最重大网络威胁”,现在是否能有效应对该威胁呢? 发表于:2022/11/30 七种常见的电子邮件安全协议简析 受新冠疫情影响,全球大部分企业开启远程办公模式,企业对电子邮件的依赖也达到了前所未有的程度。与此同时,电子邮件也成为网络犯罪分子的主要攻击目标,他们通过各种手段窃取敏感数据,并通过一系列复杂攻击手段传播危险的恶意软件。 发表于:2022/11/30 警惕6种或将愈演愈烈的互联网安全威胁 如今的互联网不仅是我们日常生活的一部分,也是各类组织机构数字化转型的重要载体,有越来越多的业务应用系统被部署到互联网平台上。这也吸引了网络犯罪团伙的强烈关注。在此背景下,》任何细小的错误都可能导致组织的重要数据资料和文件被窃取,以移动互联网漏洞利用攻击为代表的新型互联网应用安全威胁开始显现。我们应密切关注了解互联网技术应用发展动态,并为可能出现的风险做好准备。 发表于:2022/11/30 «12345678910…»
