信息安全最新文章 Gartner:2023年网络安全八大关键预测 今年年初Gartner曾发布“2022-23八大网络安全预测”,警告企业不仅需要为坏性更强的网络攻击做好准备,同时还要在业务和管理层中确立新的安全价值观。Gartner建议企业优先考虑将网络安全投资作为风险管理的核心,并将其视为对业务的投资。 发表于:12/5/2022 美国警方采购汽车取证工具,可破解万款车型信息娱乐系统提取数据 车载信息娱乐系统被设计为存储大量用户数据,攻击者可在不访问手机的情况下,通过与车载系统的连接记录恢复大量手机信息; 发表于:12/5/2022 十位顶级CISO预测:2023年网络安全发展态势与优先事项 2022年,在日趋实战化、高动态、高强度对抗的网络安全环境中,网络安全厂商和企业用户都在重新思考和评估新的安全技术、安全战术和安全策略。 发表于:12/5/2022 十位顶级CISO预测:2023年网络安全发展态势与优先事项 2022年,在日趋实战化、高动态、高强度对抗的网络安全环境中,网络安全厂商和企业用户都在重新思考和评估新的安全技术、安全战术和安全策略。 发表于:12/5/2022 警惕XDR应用落入产品化的思维陷阱中 XDR概念已提出多年,但很多企业用户对它的理解仍然一头雾水,有人认为它是端点检测和响应(EDR)技术的扩展,有人认为它是由单一安全厂商提供的威胁检测工具组件包,还有人认为它是一种开放式的威胁检测和事件响应新架构。 发表于:12/5/2022 关于2023年网络安全的5个预测 人仍将安全链条中最薄弱一环 近日,加密领域的安全企业Atakama发布一份关于2023年的网络安全预测,其中重点围绕5各方面进行了阐述,以下为相关具体内容,可供参考。 发表于:12/5/2022 全链条防范治理电信网络诈骗 《反电信网络诈骗法》正式施行 2022年12月1日起,《中华人民共和国反电信网络诈骗法》(以下简称《反电信网络诈骗法》)正式施行。 发表于:12/5/2022 三未信安今日登陆科创板 致力于商用密码核心技术和产品 12月2日,国内主要的商用密码基础设施提供商——三未信安(688489.SH)正式登陆上交所科创板,本次发行募资超过15亿元,分别用于“密码产品研发升级项目”、“密码安全芯片研发升级项目”和“补充流动资金”等。募资项目实施后,将有利于三未信安进一步扩大业务规模,提高市场竞争力。 发表于:12/5/2022 警惕车联网安全风险 工联院发布《车联网密码支撑标准体系建设指南》 日前,据中国工业互联网研究院消息,为深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国密码法》《加强工业互联网安全工作的指导意见》《关于加强车联网网络安全和数据安全工作的通知》等文件要求,充分发挥标准在车联网(智能网联汽车)密码支撑体系中的顶层设计和基础引领作用,系统推动商用密码在车联网(智能网联汽车)领域的应用,加快构建统一、科学、高效的密码应用标准体系。工业和信息化部商用密码应用推进标准工作组正式发布了《车联网(智能网联汽车)密码支撑标准体系建设指南》(以下简称《建设指南》)。 发表于:12/5/2022 百万用户福利被黑产套现 线上营销如何防“刷奖”? 每当双十一、黑五、双十二等等购物节来临,各大平台纷纷上线的营销活动,红包、优惠券、秒杀……这些优惠你抢到了吗? 发表于:12/5/2022 提升网络资产可见性 是做好资产风险管理和网络安全的重要前提 长期以来,我们一直强调要做好网络安全建设,而其中的第一步就是要做好对自身资产的发现和清点,正如大家经常所说的那句话——“你无法保护你看不见的东西”。的确,如果不知道自己拥有什么资产,那么如何去了解与它们相关的风险状况?还拿什么去谈要做好风险管理呢? 发表于:12/5/2022 Palo Alto Networks(派拓网络)——全生命周期的云原生安全解决方案 由于近两年新冠疫情的影响,混合办公的比例迅速增加,企业也纷纷选择上云并加速推进数字化转型。由此企业的网络攻击面不断增大,企业面临着前所未有的攻击和威胁。 发表于:12/2/2022 工业互联网安全监管类平台能力评价体系研究 为科学有效评价工业互联网安全监管类平台能力建设成效,引导后续相关单位构建科学合理的平台能力建设模型,促进平台建设完成后发挥实效,赋能工业互联网网络安全监督与管理工作,需建立工业互联网安全监管类平台能力评价体系。为此,首先提出了工业互联网安全监管类平台评价体系构建的基本原则。其次,从功能建设、覆盖范围、运营服务、扩展能力4个方面、12个维度构建了评价体系基本框架。最后,针对各项评价指标提出了可定量、定性分析的具体指标说明及评价方法。该研究为平台建设企业、行业组织、监管单位等开展事前方案规划、事中建设管理、事后能力评价提供参考依据。 发表于:12/2/2022 基于用户画像的自适应内部威胁检测模型 内部威胁领域中,员工是内部威胁事件发生的主要研究对象。针对内部威胁检测系统中员工行为数据利用不全及检测细粒度低的问题,提出将用户画像作为内部威胁检测的基础,实现了员工行为信息的全方位构建并提高了检测的细粒度。通过引入滑动窗口机制对每个员工的画像模型进行自适应偏移,使得内部威胁检测模型能够实时检测威胁员工。检测模型在CERT4.2数据集中进行验证,取得较好结果。 发表于:12/2/2022 基于多关系结构图神经网络的代码漏洞检测 针对常规漏洞检测技术提取漏洞特征困难,存在高误报率和高漏报率的问题,提出了一种基于多关系结构图神经网络以及关系结构图注意力机制的源代码漏洞检测模型。首先通过代码属性图提取代码的语法和语义信息,并按照不同的语义关系划分成不同的关系结构图,实现了代码表示能力的增强。然后使用图神经网络对图结构进行表示学习,在网络模型中引入后向边以及关系结构图注意力机制,达到了更有效的学习漏洞特征的效果。最后为了验证模型的优势,在大型真实数据集上对模型进行了广泛评估,实验结果证明了该方法有效提高了漏洞检测能力。 发表于:12/2/2022 «…18192021222324252627…»