信息安全最新文章 SimMal:基于异构图学习的恶意软件关联分析系统 随着恶意软件快速增长和传播,近年来网络安全生态面临极大威胁;同时不断发展的攻击技术,可以绕过安全防御系统的分析检测,对网络安全分析人员提出了新的挑战。传统的人工分析方式由于资源限制,即使借助自动化工具也难以挖掘恶意软件潜在的攻击载体和技术,发现恶意软件之间的共性。设计了一种恶意软件关联分析系统SimMal,通过异构图的方式清晰地展示恶意软件、恶意行为、攻击技术和利用漏洞等多种维度间的关联;同时基于异构图表示学习算法预测恶意软件关联的恶意软件家族和APT(高级持续威胁)组织,协助分析人员提前发现恶意软件相关的风险和意图并做出预先防御。该系统目前已应用在现网真实的恶意软件数据集上,实验结果验证了恶意软件家族分类和APT组织溯源分析的有效性。 发表于:2021/11/16 RSA大会专家委员会:2022年网络安全六大预测 日前,RSA大会的内容策划Kacy Zurkus基于大会专家委员会的思考,发布了2022年网络安全预测,内容涵盖供应链安全、勒索软件、安全人员供给等。 发表于:2021/11/16 信息犯罪与电子取证:分布式取证工具 随着计算机、网络技术和存储技术的飞速发展,使用计算机进行信息处理和存储的方式已经被大众所认可和接受,各种各样丰富的电子数据都被存储在越来越多的电子介质中。 发表于:2021/11/16 数安条例 | 数据安全审查和企业境外上市 网络安全审查在数安条例中的总体地位 发表于:2021/11/16 高手在民间!CISA局长积极寻求黑客外援 拜登在4月提名前奥巴马官员詹·伊斯特利(Jen Easterly)为网络安全与基础设施安全局(CISA)局长,7月正式走马上任。 发表于:2021/11/16 警惕!FBI执法邮箱群发恶意邮件事件表明,合法来源的电子邮件也不一定可信 联邦调查局了解到软件配置错误,该错误配置暂时允许攻击者利用执法企业门户 (LEEP) 发送虚假电子邮件。 发表于:2021/11/16 趋势科技:恶意组织瞄准阿里云ECS实例进行加密货币挖矿 据趋势科技研究人员11月15日发布的博文,恶意威胁行为者正在利用阿里云ECS实例中的功能以进行门罗币加密劫持。 发表于:2021/11/16 信息技术服务运行维护之实施指南 国家从顶层设计层面,鼓励企业建立信息技术服务管理体系。 发表于:2021/11/16 网络力量——第二梯队:俄罗斯 英国国际战略研究所将澳大利亚列到第二梯队的第一个,应该是根据首字母排序的,其次是加拿大、再次是中国等,按照字母排序排在中国后面的则是法国,排在法国之后的是以色列,可谓国虽小,网络实力非常强。 发表于:2021/11/16 Android恶意间谍现身Google Play!23款免费App窃取个资 Android恶意间谍现身Google Play!23款免费App窃取个人资料 发表于:2021/11/16 专题·新时代密码工作 | 发展商用密码产业 护航首都数字经济 近年来,我国数字经济建设工作全面推进,北京作为国内乃至全球重要的科技创新高地,数字化、信息化发展水平稳居全国前列。 发表于:2021/11/16 观点 | 加强安全防护 促进数字经济有序发展 安全与发展统筹协调是数字经济与实体经济深度融合的内在要求。 发表于:2021/11/16 专题·供应链安全 | 构建全流程软件供应链安全评估机制 维护我国网络空间安全 软件产品和服务关系生产、生活的各个方面,软件供应链安全直接影响社会的稳定运行。美国智库大西洋理事会梳理的关于近 10 年发生的 115 起软件供应链安全事件的报告显示,开发工具污染、依赖混淆、升级劫持等软件供应链攻击对国家安全造成巨大威胁。 发表于:2021/11/16 个人信息的确权与民法保护 大数据时代,技术和商业的发展极大地促进了个人信息的开发和利用,但也对人的主体地位、社会秩序和国家安全构成了严重威胁。 发表于:2021/11/16 能源行业移动网络安全威胁态势 能源行业与社会安全和福祉息息相关,是全球基础设施的重要组成部分,从食品供应、教育、到医疗保健和经济增长等各个方面,能源行业都处于中心位置。 发表于:2021/11/16 <…123124125126127128129130131132…>
