信息安全最新文章 基于FPGA的多路安全连接抗重放攻击设计实现 重放攻击是一种常见的网络攻击手段,为了提高网络设备的安全性,提出一种基于FPGA实现抗重放攻击的设计方案。结合工程实践,首先介绍了安全连接通信原理,并详细讨论了抗重放实现机制,在此基础上创造性提出多路安全连接并发抗重放设计方案。测试结果表明,该技术能够满足多路安全连接通信的同时实现抗重放的应用需求,而且实现协议简单,数据吞吐率高,对工程实现有一定的借鉴意义。 发表于:7/20/2022 一种基于网络表示学习的网络安全用户发现方法 发现社交媒体中的网络安全用户对于追踪网络安全动态有重要意义,针对这一特定领域用户的发现,提出了一种新的发现方法。首先利用社交媒体节点间的相互关注关系建立有向关系网络,然后用网络表示学习模型Node2vec生成节点的向量表示,并将收集到的网络安全关键字转化为特征向量,拼接后输入分类算法进行预测。实验结果表明,在社交媒体网络安全数据集上,所提方法的预测准确率优于现有的其他特定领域用户发现算法。 发表于:7/20/2022 Tor隐藏服务DoS攻击方法研究 Tor隐藏服务能保护服务提供方身份地址位置隐私。在分析Tor隐藏服务协议的基础上,提出了针对隐藏服务进行DoS攻击的策略。针对Tor隐藏服务发布、链路建立以及数据传输的不同阶段对隐藏服务目录、引入节点、隐藏服务守卫节点以及隐藏服务器等隐藏服务相关的网络节点实施基于带宽和内存的DoS攻击,达到降低隐藏服务可用性的目的。通过仿真实验进行了攻击验证,实验结果表明,对守卫节点的DoS攻击具有较好的攻击效果,采用带宽级别DoS攻击,自定义构建20个长路径能够消耗守卫节点大约1.2 MB/s的带宽资源,令普通用户获取隐藏服务的延迟时间中位数从9 s上升到30 s。采用内存级别的DoS攻击策略,敌手每构建一个内存级别的停止读攻击连接消耗大约60 KB/s的带宽资源就能以6 MB/s的速率消耗守卫节点内存。 发表于:7/20/2022 绿盟科技发布白皮书:理清企业供应链依赖关系,是确保软件供应链安全的关键 7月18日, 由绿盟科技承办的“2022中国网络空间新型技术安全创新论坛-云安全分论坛”在深圳召开。会上,绿盟科技发布《软件供应链安全技术白皮书》(以下简称“白皮书”),对推动国内软件供应链生态建设具有重要意义。 发表于:7/19/2022 惊闻!AMD 450GB数据被盗? RansomHouse 团伙声称在2021年入侵了芯片制造商巨头 AMD 并从该公司窃取了 450 GB 的数据,并威胁说如果该公司不支付赎金,就会泄露或出售这些数据。 发表于:7/12/2022 大数据技术中的隐私保护法律问题 大数据技术广泛应用的同时也带来了诸多问题,对用户隐私和数据安全造成了严重侵害。由于大数据发展速度快和法律属性界定复杂等原因,现行法律法规存在一定的滞后,对此类问题适用性不佳,需要随着大数据技术的发展进行及时的改进,从而适应日新月异的网络环境。 发表于:7/5/2022 保留格式加密的双扰工作模式 在通常的分组密码ECB或CBC工作模式下,当数据分组的分组长度较小时,可能会因为密文组重复导致明文信息泄露。为此,给出了一种适用于保留格式加密算法的创新工作模式。以加密初始向量为起点,用一种密钥参与运算的非线性递归方法产生不可预测序列,并以加扰形式将该序列作用到分组迭代变换的输入和输出数据组中。即明文组变换到密文组的过程由明文加扰、分组加密和密文加扰三步构成。这样的工作模式将使得攻击者难以获得和积累明密对,以及实施已知明文攻击。这将在一定程度上消除某些密码算法因为明文组空间较小而存在的安全缺陷。因此,该工作模式适用于某些保留格式加密算法或分组较小的轻量级分组算法。 发表于:7/5/2022 Gartner发布2022-2023年八大网络安全趋势预测 Gartner今日公布的网络安全重要趋势预测显示:高管绩效评估将越来越多地与网络风险管理能力挂钩;未来三年内,全球近三分之一的国家将通过立法对勒索软件应对措施进行规范;安全平台整合将保障企业机构即便在恶劣环境中也能快速发展。 发表于:7/2/2022 数字化时代,如何破解生产型企业的网络安全难题? 疫情给制造业带来的巨大损失,让我们意识到生产制造型企业急需变革迎接挑战。“中国制造2025”提出需推进信息化和工业化深度融合,促进工业物联网、云计算、大数据在企业生产制造流程中的应用,加强智能制造工业控制系统网络安全保障能力建设。智能制造,智慧工厂成为传统制造业未来发展的趋势。 发表于:6/29/2022 发布 | 国家网信办发布《互联网用户账号信息管理规定》(附全文) 6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》(以下简称《规定》),自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。 发表于:6/28/2022 Palo Alto Networks(派拓网络)新增带外WAAS,云原生安全再升级 2022年6月27日,北京——在过去两年里,企业对云环境的使用扩大了25%以上。与此同时,它们也面临着云迁移过程中产生的复杂技术问题,包括在应用程序开发的全生命周期保护其安全。 发表于:6/27/2022 工业4.0时代企业如何制定完善的安全战略 在工业4.0时代,核心制造思想是以可再生为重点目标,企业需要将能源回收和再释放,因此建立一套能够高度自治并管理整个生产的制造系统尤为重要。该系统不仅能从一线的机械手上收取众多数据,还能够精准判断当下应该进行的操作。同时,它也可以更加合理的对产能进行回收和再释放。Palo Alto Networks(派拓网络)中国区大客户技术总监张晨发表了针对工业4.0时代网络安全挑战的独到见解。 发表于:6/20/2022 华为全新40kW直流充电模块发布,可适配未来车型 2022年6月11日至15日,世界电动车大会在挪威举办,据“华为数字能源”公众号消息,在此次大会上,华为数字能源发布新一代智能充电40kW直流充电模块,拥有可靠、低噪、高效三大特征。 发表于:6/16/2022 派拓网络最新研究:勒索软件赎金趋近百万美元,暴涨71% 2022年6月13日,北京——近日,全球网络安全领导企业 Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)的威胁情报团队Unit 42公布最新研究结果:今年前五个月,Unit 42事件响应者处理的案例中,勒索软件支付金额平均增至92.5162万美元,趋近史无前例的100万美元大关,较去年暴增71%。这还不包括受害者需要负担的额外损失,例如:修复费用、停工损失、名誉损害等。 发表于:6/13/2022 聚焦替代芯片:关注“供需”外,勿忘“安全”隐患 随着芯片短缺持续,替代芯片逐渐成为半导体行业热议焦点且愈发盛行,这使得系统供应商可以继续销售从汽车到制造设备和打印机墨盒的一切产品,而无需等待商品化的部件。但是替换并不总是公平的交换,它们增加了安全风险,这可能需要数年才能显现或完全理解。 发表于:6/7/2022 «…78798081828384858687…»
