信息安全最新文章 改进的群签名策略隐藏方案 针对CPABE方案在解密阶段中存在访问策略可能泄露隐私的问题,提出了一种改进的群签名策略隐藏方案。首先,通过权重门限访问结构构建属性集合,在安全模型中对属性集合分割确定挑战者和敌对手的属性集合。然后,应用群签名方法实现访问策略的隐藏。最后,构建改进的策略隐藏方案的算法,对方案的安全性进行证明。通过对比分析,证明了提出的改进群签名策略隐藏方案在保护用户隐私的同时,适用范围更广泛。 发表于:12/15/2020 大数据技术在信息网络威胁情报中的运用研究 网络空间安全的形势随网络攻击技术的不断升级日趋严峻,对信息网络安全构成巨大威胁,而基于大数据处理技术的网络安全威胁情报是一种有效应对手段。围绕信息网络面临的安全挑战,从网络防御的角度,介绍了大数据处理主流平台和关键技术,提出了基于大数据的网络威胁情报技术架构,阐述了网络威胁情报生成过程中大数据技术的关键作用,最后讨论了网络安全威胁情报在网络安全事件处置过程中的运用和作用。 发表于:12/15/2020 基于AHP-模糊综合评价法的泄露数据价值评估模型 以个人隐私信息为例构建了一种泄露数据价值评估的模型。首先建立了包含不同类型数据的泄露数据集,通过抽取个人隐私相关的信息元素进行建模,利用层次分析法对各准则层的元素进行计算,得到个人隐私信息元素泄露价值的权重比例,并进行了一致性检验,通过模糊综合评价的方法对个人隐私信息泄露数据价值进行评价,得到泄露价值的评估结果。 发表于:12/14/2020 一种基于知识图谱的工业互联网安全漏洞研究方法 工业互联网安全问题日益突出,对工业互联网安全漏洞知识库的深入研究是解决问题的关键。为解决漏洞数据利用价值低、关联分析手段欠缺、可视化程度不足等问题,以工业互联网安全漏洞库为基础,提出了构建工业互联网安全漏洞知识图谱的方法,通过原始数据信息提取、关联关系分析、数据存储等手段,将知识图谱导入到Neo4j图数据库,以实现高效存储、查询。从时间维度、空间维度、关联关系维度进行知识图谱的分析,将查询结果进行了可视化展现。结果表明:提出的方法可以有效、直观地展现工业互联网安全漏洞数据的自身属性与关联关系,实现漏洞数据内在价值的深度挖掘。 发表于:12/14/2020 电子版出生证明来了,可防拐卖 12月9日,国家卫健委发布了“关于依托全国一体化在线政务服务平台做好出生医学证明电子证照应用推广工作的通知”。 发表于:12/13/2020 11项网安国标发布、2项金融安全检测规范实施、商用密码进出口管制 11项网安国标发布、2项金融安全检测规范实施、商用密码进出口管制 发表于:12/10/2020 FireEye红队工具失窃事件分析和思考 2020年12月8日,火眼公司(FireEye)在其官方网站发布公告称[1],“高度复杂的威胁行动者”攻击了其内网并窃取了用于测试客户网络的红队(Red Team)工具。红队机制是一组经过组织和授权的安全专家,模仿潜在的攻击者并使用工具对企业进行攻击,以评估企业的检测和响应能力以及系统的安全状况。FireEye以高级网络威胁防护服务为自身定位的美国企业,为其客户提供红队工具,实现可以模拟多个威胁行为体活动以进行安全测试评估。 发表于:12/10/2020 Apache Struts 2远程代码执行漏洞 (CVE-2020-17530) 预警 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 S2-061远程代码执行漏洞(CNNVD-202012-449、CVE-2020-17530)情况的报送。成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞。建议用户及时确认产品版本,尽快采取修补措施。 发表于:12/10/2020 赔本买卖还是另有隐情:一场针对美国顶级安全公司的APT攻击 12月8日,美国顶级安全公司火眼发布通告称,公司网络被“拥有一流网络攻击能力”的国家黑客组织所突破。攻击组织利用前所未有的技术组合,渗透进入火眼公司内网,盗取了火眼的网络武器库——红队测试工具,可被用于在世界范围内入侵高价值的目标。 发表于:12/10/2020 企业安全进行云平台运营的5个关键因素 导语:随着企业运营速度、灵活运营和降低成本的需要,采用云平台计算的方式将是越来越多企业的选择。虽然最初是IT部门推动了向云平台的业务迁移,但目前企业的管理层已经意识到云平台的许多积极作用:加速业务创新、转变业务功能、加强沟通和协作、提高生产率。 发表于:12/10/2020 突发!富士康海外工厂遇黑客攻击 据外媒报道,富士康母公司鸿海集团位于墨西哥的工厂遭遇勒索软件“ DoppelPaymer”攻击。黑客凭借攻击软件窃取了部分文件,然后对这些文件进行了加密,并要求公司支付1804枚比特币以获取解密工具,按照当前比特币价格来计算,这批比特币价值高达3450万美元。 发表于:12/10/2020 富士康工厂遭勒索攻击:上千台服务器被加密,索要3400万美元赎金 感恩节的周末,富士康位于墨西哥的一家工厂遭受勒索软件攻击。攻击者在对设备加密之前已经窃取了大量未加密的文件。富士康是全球最大的电子制造公司之一,2019 年的营业收入达到了 1720 亿美元,在全球拥有超过 80 万名员工。富士康的子公司包括 Sharp Corporation,Innolux,FIH Mobile 和 Belkin。 发表于:12/9/2020 意大利国防巨头10GB机密数据遭内鬼窃取,两人已被逮捕 近期,意大利警方逮捕了两位因涉嫌从国防企业Leonardo S.p.A.处窃取10 GB机密与涉密数据的嫌犯。 发表于:12/9/2020 美国顶级安全公司遭国家黑客攻击,网络武器库失窃 FireEye于12月8日透露,其内部网络被某个“拥有一流网络攻击能力的国家”所突破。该公司解释称,黑客使用“全新技术”窃取了FireEye掌握的安全工具套件,这也可能成为全球新一波攻击浪潮的起点。 发表于:12/9/2020 基于TCM的网络安全访问模型 摘要:分析Google公司的BeyondCorp安全访问模型,基于TCM标准的可信计算平台,借鉴 BeyondCorp企业安全方法,结合TNC可信网络接入、用户PKC证书验证和基于属,性证书的访问 控制,实现网络访问过程中的设备、用户身份认证和应用服务权限管理,从而提供一种适用于内 网的身份认证、授权和访问控制的网络安全访问模型,以解决“企业内网不可信”的问题。最后, 对该模型的安全性设计进行了描述。 发表于:12/9/2020 «…317318319320321322323324325326…»
