信息安全最新文章 基于关联规则的网络异常检测系统设计与实现 入侵检测技术是网络安全防御的核心技术之一。由于网络承载的带宽流量日益增多,入侵检测系统需要提供快速的检测能力。Snort入侵检测系统依靠将抓取的数据与规则匹配来判断是否受到攻击,因此规则的好坏决定了系统性能的高低。结合数据挖掘技术,设计实现一种基于关联规则的关联分析器插件来增强Snort对入侵的识别能力。首先利用Apriori对Snort产生的告警日志进行数据挖掘,搜索隐藏的攻击模式;然后,将关联规则转化为相应的Snort规则。最后,利用SYN Flood攻击测试规则增强的Snort系统的性能,结果表明,改进后的Snort能够提高对SYN Flood攻击的检测效率。 发表于:11/18/2020 【零信任】零信任的终端安全闭环 零信任理念有一个基本假设——威胁是始终存在的。所以,在零信任架构中,没有默认的信任。任何东西都默认存在威胁,在经过持续验证,达到一定可信等级前,不能接触企业资源。 发表于:11/17/2020 密码深度融合成为新方向 【摘 要】密码是经严格科学证明的网络空间安全的根本性核心技术,也是赋能数字经济发展的核心支撑。面对网络空间安全的严峻挑战,适应数字经济的快速发展,必须加紧构建以密码为基石的新的网络空间安全体系,必须加紧推动密码与数字化生态的深度融合。做强做优商用密码产业,构建现代密码产业体系,提升密码高质量供给显得尤为重要。 发表于:11/17/2020 6种常见网络钓鱼攻击的防范 【编者按】网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码、信用卡还是其他敏感信息,黑客都在使用电子邮件、社交媒体、电话和任何可能的通信方式窃取有价值的数据。当然,企业更是一个特别值得关注的目标。根据Verizon Enterprise的2020年数据泄露调查报告,网络钓鱼是安全事件中第二大威胁类型,也是数据泄露中最大的威胁类型。网络钓鱼攻击继续在数字威胁格局中占据主导地位。 发表于:11/17/2020 招行征信系统漏洞,闪电贷被骗贷400万 银行作为金融机构,吸收并存放着用户大量的资金,其安全性一直少有人质疑。但恰恰是风控最为严格的银行,却多次出现严重的系统漏洞。 近日,中国裁判文书网公布一则判决书,招商银行闪电贷因征信系统管理漏洞,被施震宇、陈碧英、林峰等多人利用,导致招商银行闪电贷遭遇骗贷。 发表于:11/17/2020 警告:近日针对以色列公司的勒索软件可能与伊朗黑客有关 多个消息来源得知,最近两波针对以色列公司的勒索软件浪潮已经被追踪到是来自伊朗的黑客发起的。 发表于:11/17/2020 “钉钉打卡”引发人脸识别安全问题的9个思考 前段时间,后台收到读者这样一则问题: “公司突然要求员工转用钉钉人脸打卡。打卡获取的照片由钉钉委托蚂蚁佐罗识别后,再提供给公司管理员和部门主管等人(通过考勤表看到)。根据刑法、网络安全法、民法典、个人信息保护法等规定,钉钉/蚂蚁佐罗在识别完成后应立即删除照片。保存照片并提供给他人涉嫌个人敏感信息泄露。” 发表于:11/17/2020 2021年新兴网络安全威胁预测 2020年,全球范围内发生了许多急剧的变化,世界各地的机构都在努力适应新冠疫情下的新常态。在这种转变中,网络威胁领域也出现了重大变化。2021年以后,随着新的智能边缘的崛起,我们将面临另一个重大变化,受到影响的不仅仅是终端用户和远程连接到网络的设备。 发表于:11/17/2020 防火墙安全技术要求 防火墙是作用于不同安全域之间,具备访问控制及安全防护功能的网络安全产品,主要分为网络型防火墙、WEB应用防火墙、数据库防火墙、主机型防火墙或其组合。 发表于:11/17/2020 基于特征生成方法的Android恶意软件检测方法 针对传统特征工程中需要大量专家经验和人力的不足,研究了基于特征生成方法的Android恶意软件检测方法。基于UC Berkeley的ExploreKit自动特征生成方法,通过对原始特征计算获得大量候选特征,根据候选特征的元特征预测其性能并进行评估排序,使用贪心算法从中选出能够提升模型性能的新特征。从APK中提取了敏感API、危险权限等多种特征,在根据信息增益对特征进行筛选后,输入到特征生成框架中,使用C4.5、SVM和随机森林等作为分类模型。实验证明,该方法使错误率平均降低了24.6%,准确率达到了96.5%,曲线下面积(Area Under Curve,AUC)达到了0.99。 发表于:11/17/2020 自动跳过验证码的神器出现,验证码还安全吗 众所周知,验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 发表于:11/16/2020 中国联通官网携带木马脚本,可向用户推广色情APP 近期,火绒接到用户反馈,称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后,发现中国联通官网携带木马脚本(Trojan/JS.Redirector)。当用户访问其中某“业务办理记录”页面时,即会激活木马脚本,导致用户被强行跳转到其他推广页面上,推广内容涉及色情、游戏等。不仅如此,该木马脚本还被设定为一天只跳转一次,降低用户警惕性,以便长期存留于该页面。 发表于:11/13/2020 IoT成为勒索软件攻击的新突破口 【编者按】随着越来越多的企业依靠物联网设备来采集数据,物联网设备为黑客提供了进入企业网络的通道。制造商为每个物联网设备创建的应用程序种类繁多,黑客可以进入网络并以多种方式造成破坏。根据SonicWall安全研究人员近日发布的2020年第三季度威胁情报,物联网攻击数量增加了30%,勒索软件攻击数量激增了40%,而恶意软件总量连续三个季度下降,下降了39%。物联网攻击数量的增加可归因于远程工作人员的增加以及连接到公司网络的不安全设备的数量增加。企业在享受IoT设备带来的便利的同时,也应采取相应措施保护硬件设备及网络免受日益复杂的勒索软件攻击。 发表于:11/13/2020 中国信通院发布网络安全卓越验证示范中心卓越合作伙伴召集令 在工业和信息化部网络安全管理局指导下,中国信息通信研究院(以下简称“中国信通院”)现筹备建设网络安全卓越验证示范中心(以下简称“卓越中心”),旨在以“场景导向、服务赋能、安全示范”的思路,聚合产业各方能力优势,打造国家级网络安全能力验证示范平台。 发表于:11/12/2020 工业互联网领域网络安全服务的思考 随着网络信息技术的迅猛发展和广泛应用,工业互联持续深入趋势愈发明显,病毒、木马等传统网络威胁持续向工业控制系统蔓延,勒索攻击等新型攻击模式不断涌现,安全事件频发,整体安全形势严峻。 发表于:11/12/2020 «…322323324325326327328329330331…»
