信息安全最新文章 基于最优停止理论的网络欺骗防御策略优化 网络欺骗防御已经成为网络主动防御的重要手段。网络欺骗防御系统中,防御方主动释放部分有效信息来迷惑攻击者,受到诱骗的攻击者则会在欺骗诱捕环境中实施进一步攻击,直至攻击者识破诱骗手段或防御方主动驱逐攻击者。为研究如何在达到有效防御效果的同时,尽量减少欺骗环境所释放的有效信息,分别分析了欺骗防御模型和最优停止理论问题模型,确立了欺骗防御模型和最优停止理论的要素对应关系。基于最优停止理论,构建了信息收益最大化问题模型,通过对每次攻击行动信息量和有效信息泄露量进行分析,选择最大信息量之比,对后续攻击进行抑制,求解信息收益最大化问题,得出最佳抑制时刻,即最优解表达式。 发表于:2021/7/20 谷歌:四个0day漏洞被积极利用,领英已被攻击 谷歌安全人员分享了4个新的0day漏洞的信息。并且,谷歌还透露,与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。 发表于:2021/7/16 REvil勒索软件网站全部神秘消失 根据CNBC透露的消息,暗网中所有跟REvil勒索软件团伙相关的网站从7月13日开始就全部神秘消失了。目前我们还尚不清楚是什么原因导致的,因为这些网站最近一直都处于极度活跃状态,而现在当用户访问相关网站时,返回的只是“找不到具有指定主机名的服务器”。 发表于:2021/7/16 网络钓鱼依然是勒索软件的“主干道” Cloudian发布的一项针对过去两年经历过勒索软件攻击的200名IT决策者进行的新调查报告显示,网络钓鱼依然是勒索软件团伙的主要攻击方式之一。 发表于:2021/7/16 《数字中国发展报告(2020年)》:我国5G网络规模位居全球第一 《报告》对“十三五”时期数字中国建设取得的重要成就进行了阐述,指出了“十三五”时期我国建成了全球规模最大的光纤网络,并解决了贫困地区不通网的历史性难题;展望“十四五”,《报告》提出,应深化5G商业布局与创新应用,推广升级千兆光纤网络,前瞻布局6G网络技术储备,全面推进IPv6商用部署。 发表于:2021/7/16 数据安全法即将施行,物联网安全将有法可依 《数据安全法》中提到:数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。 发表于:2021/7/16 摄像头暗藏猫腻 人脸识别存安全隐患 房地产开发公司的监控摄像头不是简单监控摄像,而是具备人脸识别功能的摄像机——近期浙江温州市场监管部门执法过程中发现的“摄像头猫腻”,再度让“人脸信息安全”触动公众敏感的神经。 发表于:2021/7/16 用有的放矢的“重拳”守护好网络安全 没有网络安全就没有国家安全。在互联网技术越来越深刻地影响人类生产生活的当下和未来,我国作为一个互联网大国,网络安全的问题正越来越重要,不仅一刻不能忽视,还得再持续加码。 发表于:2021/7/16 “反诈”有新招 12381涉诈预警劝阻短信系统正式启用 2021年7月14日,工业和信息化部联合公安部在京举行12381涉诈预警劝阻短信系统启动仪式暨新闻发布会,正式启用12381涉诈预警劝阻短信系统,通报信息通信行业防范治理电信网络诈骗工作情况。 发表于:2021/7/16 纳米卫星可以在防御敌方导弹方面发挥关键作用 美国导弹防御局(MDA)将进行为期 90 天的演示,任务延长至一年,以确保两颗立方体卫星能够正确导航、接收和发送信号到无线电和网络并按预期运行。 发表于:2021/7/16 F-35的杀手:俄罗斯S-500防空系统 俄罗斯军火公司 Almaz-Antey 开发的新一代 S-500 普罗米修斯防空系统,与生产 S-300 和 S-400 的集团是同一家公司,目前已经成功完成了包括战斗导弹发射在内的一系列测试,俄罗斯空军导弹防御部队少将谢尔盖巴巴科夫少将表示。 发表于:2021/7/16 美国打击勒索攻击新举措--建立专门网站并出重金悬赏 最近几个月,勒索软件占据了新闻头条,美国的州、地方、部落和领土(SLTT)政府实体和关键基础设施组织中发生的事件持续增长。特别是Colonial、JBS、Kaseya等公司的勒索攻击,使政府大为火光。为此,当地时间7月15日,美国政府宣布了旨在打击勒索软件和其他网络威胁的新举措,其中包括建立一个新网站,并对提供外国黑客信息的人给予高达1000万美元的奖励。联邦调查局、司法部、国土安全部下属的CISA等相关机构已同步宣布了这一消息。 发表于:2021/7/16 黑客斥资百万美元购买0 day漏洞利用 黑客斥资百万美元在网络犯罪论坛购买0 day漏洞利用。 发表于:2021/7/15 在我自己的电脑上引爆勒索软件(请不要在家里尝试) 勒索软件攻击的头条新闻似乎每天都在发生,这给本就非常复杂的数据保护业务带来了新的危险和混乱。此类威胁之一是Conti,它通常用于针对医疗保健组织和零售商。 发表于:2021/7/15 Northrop Grumman的数字宽带 AESA 传感器开展飞行测试 诺斯罗普·格鲁的Terracotta传感器的近 200 个宽带数字频道可以为独特的目的进行协作或分段。诺斯罗普·格鲁曼公司(Northrop Grumman Corporation)飞行测试展示了其新型 Terracotta 传感器——一种符合全数字开放任务系统 (OMS) 的宽带有源电子扫描阵列 (AESA)。 发表于:2021/7/15 <…253254255256257258259260261262…>
