信息安全最新文章 全链条防范治理电信网络诈骗 《反电信网络诈骗法》正式施行 2022年12月1日起,《中华人民共和国反电信网络诈骗法》(以下简称《反电信网络诈骗法》)正式施行。 发表于:12/5/2022 三未信安今日登陆科创板 致力于商用密码核心技术和产品 12月2日,国内主要的商用密码基础设施提供商——三未信安(688489.SH)正式登陆上交所科创板,本次发行募资超过15亿元,分别用于“密码产品研发升级项目”、“密码安全芯片研发升级项目”和“补充流动资金”等。募资项目实施后,将有利于三未信安进一步扩大业务规模,提高市场竞争力。 发表于:12/5/2022 警惕车联网安全风险 工联院发布《车联网密码支撑标准体系建设指南》 日前,据中国工业互联网研究院消息,为深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国密码法》《加强工业互联网安全工作的指导意见》《关于加强车联网网络安全和数据安全工作的通知》等文件要求,充分发挥标准在车联网(智能网联汽车)密码支撑体系中的顶层设计和基础引领作用,系统推动商用密码在车联网(智能网联汽车)领域的应用,加快构建统一、科学、高效的密码应用标准体系。工业和信息化部商用密码应用推进标准工作组正式发布了《车联网(智能网联汽车)密码支撑标准体系建设指南》(以下简称《建设指南》)。 发表于:12/5/2022 百万用户福利被黑产套现 线上营销如何防“刷奖”? 每当双十一、黑五、双十二等等购物节来临,各大平台纷纷上线的营销活动,红包、优惠券、秒杀……这些优惠你抢到了吗? 发表于:12/5/2022 提升网络资产可见性 是做好资产风险管理和网络安全的重要前提 长期以来,我们一直强调要做好网络安全建设,而其中的第一步就是要做好对自身资产的发现和清点,正如大家经常所说的那句话——“你无法保护你看不见的东西”。的确,如果不知道自己拥有什么资产,那么如何去了解与它们相关的风险状况?还拿什么去谈要做好风险管理呢? 发表于:12/5/2022 Palo Alto Networks(派拓网络)——全生命周期的云原生安全解决方案 由于近两年新冠疫情的影响,混合办公的比例迅速增加,企业也纷纷选择上云并加速推进数字化转型。由此企业的网络攻击面不断增大,企业面临着前所未有的攻击和威胁。 发表于:12/2/2022 工业互联网安全监管类平台能力评价体系研究 为科学有效评价工业互联网安全监管类平台能力建设成效,引导后续相关单位构建科学合理的平台能力建设模型,促进平台建设完成后发挥实效,赋能工业互联网网络安全监督与管理工作,需建立工业互联网安全监管类平台能力评价体系。为此,首先提出了工业互联网安全监管类平台评价体系构建的基本原则。其次,从功能建设、覆盖范围、运营服务、扩展能力4个方面、12个维度构建了评价体系基本框架。最后,针对各项评价指标提出了可定量、定性分析的具体指标说明及评价方法。该研究为平台建设企业、行业组织、监管单位等开展事前方案规划、事中建设管理、事后能力评价提供参考依据。 发表于:12/2/2022 基于用户画像的自适应内部威胁检测模型 内部威胁领域中,员工是内部威胁事件发生的主要研究对象。针对内部威胁检测系统中员工行为数据利用不全及检测细粒度低的问题,提出将用户画像作为内部威胁检测的基础,实现了员工行为信息的全方位构建并提高了检测的细粒度。通过引入滑动窗口机制对每个员工的画像模型进行自适应偏移,使得内部威胁检测模型能够实时检测威胁员工。检测模型在CERT4.2数据集中进行验证,取得较好结果。 发表于:12/2/2022 基于多关系结构图神经网络的代码漏洞检测 针对常规漏洞检测技术提取漏洞特征困难,存在高误报率和高漏报率的问题,提出了一种基于多关系结构图神经网络以及关系结构图注意力机制的源代码漏洞检测模型。首先通过代码属性图提取代码的语法和语义信息,并按照不同的语义关系划分成不同的关系结构图,实现了代码表示能力的增强。然后使用图神经网络对图结构进行表示学习,在网络模型中引入后向边以及关系结构图注意力机制,达到了更有效的学习漏洞特征的效果。最后为了验证模型的优势,在大型真实数据集上对模型进行了广泛评估,实验结果证明了该方法有效提高了漏洞检测能力。 发表于:12/2/2022 基于密码的数据安全防护体系研究 摘要:数据已成为数字经济时代最核心、最具价值的生产要素,为全球经济增长不断注入新动力、新能量。随着数据利用的不断深入,数据规模不断扩大,数据泄露、滥用等风险日益凸显,亟需建设数据安全防护能力,防范数据安全风险,护航数字经济发展。密码是保护数据安全的关键技术手段,在建立网络主体身份体系,确保数据机密性、完整性,促进数据流通等方面起到核心支撑作用。梳理了近期发布的数据安全相关法律法规中的密码要求,重点分析了数据全生命周期中密码发挥的核心作用,提出了基于密码的数据安全防护体系,并探讨了未来的研究方向和面临的挑战。 发表于:11/30/2022 洞察:终端管理的未来 从事后分析中我们可以发现:引发黑客攻击最常见的原因就是凭证的泄露,黑客会利用这些凭证,在用户的终端设备(如台式机、笔记本电脑或移动设备)上建立一个“滩头阵地”。在这种情况下,作为访问企业网络的主要途径,终端设备往往会遭到攻击者的非法利用。Ponemon的一项调查显示,在过去12个月内,68%的组织都至少遭受到了一次成功的终端攻击。 发表于:11/30/2022 印度最大医院遭网络攻击:业务中断超4天 只能手动处理工作 印度主要公共医疗机构之一,全印度医学科学研究所(AIIMS)遭遇网络攻击,出现业务中断。 发表于:11/30/2022 又见超大罚单!Meta因泄露5.33亿用户数据被罚2.65亿美元 近日,Meta被爱尔兰数据保护委员会(DPC)罚款2.65亿欧元,原因是2021年Facebook遭遇爬虫攻击发生大规模数据泄露,暴露了全球数亿用户的个人信息。 发表于:11/30/2022 网灾降临!因遭遇网络攻击,这个国家政务网络瘫痪超三周 对于这次网络攻击,瓦努阿图政府一直只字未提。但可以确定,该事件给境内32万居民造成了极大不便。 发表于:11/30/2022 美国网络司令部与DARPA合作,推动将创新网络科技成果转化为网络战能力 美国网络司令部已于今年10月与国防高级研究项目局(DARPA)签署合作谅解备忘录,两个机构将建立聚焦需求确立及加速创新网络科技成果转化的合作关系,网络司令部未来将深入参与其感兴趣的国防高级研究项目局科研项目,并在相关项目产出成果时投资支持其转化为美军网络战能力。这一合作也是美国网络司令部在逐渐降低其对美国安局人力资源及网络基础设施依赖、开始构建自主的网络战基础平台“联合网络作战架构”(Joint Cyber Warfighting Architecture,JCWA)的背景下,拓宽其新能力来源渠道、深化其与美国军方背景科研机构沟通合作的又一重要动作。 发表于:11/30/2022 «…39404142434445464748…»
