信息安全最新文章 网络力量——第二梯队:英国 英国国际战略研究所将澳大利亚列到第二梯队的第一个,应该是根据首字母排序的,其次是加拿大、再次是中国等,按照字母排序排在中国后面的则是法国,排在法国之后的是以色列,可谓国虽小,网络实力非常强。 发表于:11/17/2021 生物识别技术——后疫情时代的核心技术 近年来,随着生物识别技术的发展,生物识别技术已经深入到门禁系统、金融机构、智能手机等人们日常生活和工作的方方面面。 发表于:11/17/2021 网络安全知识之防范恶意代码 首先防范恶意代码在我们的网络安全等级保护工作中是有明确要求的。 发表于:11/17/2021 CISA发布新的网络安全事件和漏洞响应手册 美国国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 当地时间11月16日发布了新的网络安全事件和漏洞响应手册,完成了拜登总统网络安全行政命令(EO) 的一项重要任务。 发表于:11/17/2021 假勒索吓坏几百个WordPress站长(附彩蛋) 几百个WordPress网站在本周末遭到破坏,近300个WordPress网站以显示中了“勒索攻击”,打开网站就显示“网站已被加密”,黑客试图勒索网站所有者支付0.1比特币(约38700人民币)来解锁网站。 发表于:11/17/2021 数安条例 | 数据跨境安全管理 在数安条例公布之前,《网络安全法》《个人信息保护法》《数据安全法》对数据跨境流动仅仅是对个人信息和重要数据这两个类型来说,但数安条例将数据跨境流动监管的数据对象,做了较大扩展。 发表于:11/17/2021 VPN:配置NAT穿越功能 部署IPSec VPN网络时,如果发起者位于一个私网内部(也就是IPSec的一个端点接口的IP地址是私网IP地址,如图1中的Router A),远端位于公网侧(如图1中的Router B),而它希望与远端响应者直接建立一条IPSec隧道。 发表于:11/17/2021 重要企业移动办公网络安全技术防护研究 近年来,我国正处于前所未有的高速发展期,但以军工单位、政府机关及金融能源等为代表的重要企业使用的网络安全技术仍较为保守。移动办公的普及,给企业带来极大便利的同时又挑战了传统的网络安全架构,使企业面临新的风险。作为对安全保密工作尤其重视的重要企业,如何适应网络安全技术发展新趋势新模式,通过应用移动办公来达到降本增效的迫切需求,成为当前亟待破解的难点。对重要企业移动办公的现状与问题,从技术角度分析如何实现移动办公的数据与应用安全,以保障使用移动网络来进行办公与生产,从而提高科研生产能力。 发表于:11/17/2021 基于文档图结构的恶意PDF文档检测方法 目前基于机器学习的恶意PDF文档检测方法依赖于专家经验来遴选特征,无法全面反映文档属性。而且在面对对抗样本时,检测器性能下降明显。针对上述问题,提出了一种基于文档图结构和卷积神经网络的恶意PDF文档检测方法。该方法解析文档结构,根据文档中各对象之间的引用关系构建出有向图。然后,通过TF-IDF算法计算各节点对分类的贡献度来进行图结构精简。最后,计算精简后图的邻接矩阵和度矩阵,并得到图的拉普拉斯矩阵,以此作为特征送入CNN分类模型进行训练。同时还加入了对抗样本,对模型进行对抗训练。实验评估表明,在给定训练和测试样本比例9:1条件下,不断调整神经网络结构和参数,该方法的准确率达到了99.71%,性能优于KNN和SVM分类模型。在针对对抗样本的检测上,与知名在线检测网站VirusTotal上的67款杀毒引擎相比,该方法取得了更高的检测性能。 发表于:11/17/2021 SimMal:基于异构图学习的恶意软件关联分析系统 随着恶意软件快速增长和传播,近年来网络安全生态面临极大威胁;同时不断发展的攻击技术,可以绕过安全防御系统的分析检测,对网络安全分析人员提出了新的挑战。传统的人工分析方式由于资源限制,即使借助自动化工具也难以挖掘恶意软件潜在的攻击载体和技术,发现恶意软件之间的共性。设计了一种恶意软件关联分析系统SimMal,通过异构图的方式清晰地展示恶意软件、恶意行为、攻击技术和利用漏洞等多种维度间的关联;同时基于异构图表示学习算法预测恶意软件关联的恶意软件家族和APT(高级持续威胁)组织,协助分析人员提前发现恶意软件相关的风险和意图并做出预先防御。该系统目前已应用在现网真实的恶意软件数据集上,实验结果验证了恶意软件家族分类和APT组织溯源分析的有效性。 发表于:11/16/2021 RSA大会专家委员会:2022年网络安全六大预测 日前,RSA大会的内容策划Kacy Zurkus基于大会专家委员会的思考,发布了2022年网络安全预测,内容涵盖供应链安全、勒索软件、安全人员供给等。 发表于:11/16/2021 信息犯罪与电子取证:分布式取证工具 随着计算机、网络技术和存储技术的飞速发展,使用计算机进行信息处理和存储的方式已经被大众所认可和接受,各种各样丰富的电子数据都被存储在越来越多的电子介质中。 发表于:11/16/2021 数安条例 | 数据安全审查和企业境外上市 网络安全审查在数安条例中的总体地位 发表于:11/16/2021 高手在民间!CISA局长积极寻求黑客外援 拜登在4月提名前奥巴马官员詹·伊斯特利(Jen Easterly)为网络安全与基础设施安全局(CISA)局长,7月正式走马上任。 发表于:11/16/2021 警惕!FBI执法邮箱群发恶意邮件事件表明,合法来源的电子邮件也不一定可信 联邦调查局了解到软件配置错误,该错误配置暂时允许攻击者利用执法企业门户 (LEEP) 发送虚假电子邮件。 发表于:11/16/2021 «…119120121122123124125126127128…»
