信息安全最新文章 固件安全:被忽视的企业安全“软肋” 在软件安全性逐步提升的同时,固件和硬件安全成为热点安全问题。实际上,固件近年来已成为攻击者的热门目标。 发表于:2021/4/16 2020年全球网络安全风险投资创历史新高 商业信息平台Crunchbase的最新报告显示,尽管新冠病毒大流行,但就网络安全公司的风险投资而言,2020年仍是创纪录的一年,投资额超过78亿美元。 发表于:2021/4/16 基于M-DRN多尺度特征提取的入侵检测方法 针对基于深度学习的入侵检测技术存在准确率低和模型易过拟合问题,提出一种基于多尺度特征提取优化的深度残差网络(Multiscale-Deep Residual Network,M-DRN)模型。该模型在残差网络的残差块中引入多尺度特征提取和因子分解的思想,并采用BN算法提升网络收敛速度。选用NSL-KDD数据集为实验数据训练模型并迭代优化网络参数,利用测试集比较发现该模型在多个评价指标上均有提升。该模型与CNN相比更稳定,与ResNet相比分类准确率提升了3.35%,与RNN-IDS相比训练时间减少了65.2%。实验结果表明,所提出模型具有更好的特征提取能力和更快的收敛速度,不易过拟合。 发表于:2021/4/15 基于TPCM可信根的可信网络连接设计与实现 可信连接作为可信计算理论的重要组成部分,是实现信任在网络上传递的核心技术,在不同的产品和应用场景中有不同的实现方案。设计并实现了一种基于TPCM可信根的可信连接技术架构,通过TPCM在系统运行过程中对系统环境进行主动度量,实现平台的基础可信环境,并将度量结果报告进行签名,标识平台当前环境的可信状态,由此实现对通信双方身份的识别和可信验证,减少非法网络连接,使整个系统具备主动免疫防御能力,实现对未知威胁的有效防护。 发表于:2021/4/15 【零信任】零信任“炒作”巅峰要来了,从历史规律分析你该何时入手 一般一个技术刚出来的时候,会引起媒体和行业的关注。随着媒体的报炒作越来越多,大家对这个技术的兴趣和期望会越来越高。 发表于:2021/4/15 别跟我谈安全!我的理想是不用管安全! 下图中蓝色部分是企业网络中的安全设备。一般来说,企业会购买硬件盒子形式的安全设备,部署在企业网络中,自己负责运维。(左图) 发表于:2021/4/15 【零信任】零信任成熟度自测表:你们公司处于哪个等级? 零信任架构分为身份、设备、企业应用、基础设施、数据、网络等六个部分,如下图。如果一个公司的这六个部分都满足零信任的要求,那么可以说这个公司的架构是满足零信任理念的。 发表于:2021/4/15 美联储主席:网络攻击已成为美国经济的主要风险 美联储主席鲍威尔称,相比再来一次2008年那样的金融危机,他更担心大规模网络攻击。 4月11日,美国哥伦比亚广播公司(CBS)《60分钟》节目的访谈中,这位美国央行主管表示,2008年那种需要政府紧急救助银行的金融危机风险“非常非常低”。 发表于:2021/4/15 又曝一个!Chrome V8引擎远程代码执行0day漏洞风险通告 2021年4月14日,奇安信CERT监测到互联网上公开了一份V8引擎远程代码执行0day漏洞POC,经测试,该漏洞影响Chrome最新正式版(89.0.4389.128)以及基于Chromium内核的Microsoft Edge正式版(89.0.774.76)。攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。需要注意的是,此枚漏洞与4月13日的0Day漏洞不是同一个漏洞。鉴于该漏洞目前处于0Day漏洞状态,强烈建议客户尽快采取临时解决方案以避免受此漏洞影响。 发表于:2021/4/15 FBI“合法清除”被攻击Exchange服务器上的WebShell 2021年1月到2月,有黑客组织使用Microsoft Exchange邮件服务器软件中的0day漏洞利用链(ProxyLogon)来访问电子邮件账户,并在服务器放置WebShell进行远程权限管理。 发表于:2021/4/15 主流EDR产品曝通用漏洞:可被植入恶意软件 几乎所有EDR系统的工作方式都存在一个通用缺陷,攻击者可以利用这个缺陷偷偷植入恶意软件。 发表于:2021/4/15 xHunt的最新攻击手段分析:通过BumbleBee Webshell发起攻击(上) 2020年9月,Palo Alto Networks 的网络安全研究人员开始对科威特一家组织的Microsoft Exchange服务器进行调查,该组织在持续的xHunt攻击中受到攻击组织的持续攻击。研究人员在这项调查中发现了两个新的后门,分别称为TriFive和Snugy,以及一个名为BumbleBee的新Webshell漏洞,研究人员将在此文中对其进行详细说明。 发表于:2021/4/15 FBI开展行动,从美国计算机中删除恶意软件 德克萨斯州的一家法院已授权FBI修复运行某些版本的Microsoft Exchange Server软件。该软件是由美国数百台被黑客入侵的服务器中的恶意软件之一。 发表于:2021/4/15 “量子密码技术研究”主题征文 作为以密码学和量子力学为基础的新型密码体制,量子密码技术因具有无条件安全性、对扰动的可检测性、防电磁干扰、可抵抗现有超算计算系统攻击等优势,实现了对传统以数学为基础的密码体制的颠覆性创新,成为密码学、信息安全领域竞相追逐的热点。与此同时,随着量子计算技术的不断发展,传统加密算法体制面临被轻易解构的风险,信息安全领域已经开始着手抗量子计算的新型加密算法的研究,后量子时代的密码学正被用于设计可抵御量子计算机攻击的加密算法。 发表于:2021/4/15 中国信通院完成国内首家TAG数字广告流量反欺诈国际认证 2021年4月14日,中国信息通信研究院(以下简称“中国信通院”)与中国广告协会联合向上海腾徽软件科技有限公司(RTBAsia)颁发了国内首个《TAG数字广告流量反欺诈能力认证证书》。测试结果显示RTBAsia的流量反欺诈能力符合《TAG Certified Against Fraud Guidelines V6.1》要求,具备基于名单和参数、高危来源、爬虫、异常行为、非法或异常参数、域威胁、APP威胁及IP威胁等方面的无效流量过滤能力,测试报告也获得了TAG的高度认可。 发表于:2021/4/15 «12345678910…»
