信息安全最新文章 基于多关系结构图神经网络的代码漏洞检测 针对常规漏洞检测技术提取漏洞特征困难,存在高误报率和高漏报率的问题,提出了一种基于多关系结构图神经网络以及关系结构图注意力机制的源代码漏洞检测模型。首先通过代码属性图提取代码的语法和语义信息,并按照不同的语义关系划分成不同的关系结构图,实现了代码表示能力的增强。然后使用图神经网络对图结构进行表示学习,在网络模型中引入后向边以及关系结构图注意力机制,达到了更有效的学习漏洞特征的效果。最后为了验证模型的优势,在大型真实数据集上对模型进行了广泛评估,实验结果证明了该方法有效提高了漏洞检测能力。 发表于:12/2/2022 基于密码的数据安全防护体系研究 摘要:数据已成为数字经济时代最核心、最具价值的生产要素,为全球经济增长不断注入新动力、新能量。随着数据利用的不断深入,数据规模不断扩大,数据泄露、滥用等风险日益凸显,亟需建设数据安全防护能力,防范数据安全风险,护航数字经济发展。密码是保护数据安全的关键技术手段,在建立网络主体身份体系,确保数据机密性、完整性,促进数据流通等方面起到核心支撑作用。梳理了近期发布的数据安全相关法律法规中的密码要求,重点分析了数据全生命周期中密码发挥的核心作用,提出了基于密码的数据安全防护体系,并探讨了未来的研究方向和面临的挑战。 发表于:11/30/2022 洞察:终端管理的未来 从事后分析中我们可以发现:引发黑客攻击最常见的原因就是凭证的泄露,黑客会利用这些凭证,在用户的终端设备(如台式机、笔记本电脑或移动设备)上建立一个“滩头阵地”。在这种情况下,作为访问企业网络的主要途径,终端设备往往会遭到攻击者的非法利用。Ponemon的一项调查显示,在过去12个月内,68%的组织都至少遭受到了一次成功的终端攻击。 发表于:11/30/2022 印度最大医院遭网络攻击:业务中断超4天 只能手动处理工作 印度主要公共医疗机构之一,全印度医学科学研究所(AIIMS)遭遇网络攻击,出现业务中断。 发表于:11/30/2022 又见超大罚单!Meta因泄露5.33亿用户数据被罚2.65亿美元 近日,Meta被爱尔兰数据保护委员会(DPC)罚款2.65亿欧元,原因是2021年Facebook遭遇爬虫攻击发生大规模数据泄露,暴露了全球数亿用户的个人信息。 发表于:11/30/2022 网灾降临!因遭遇网络攻击,这个国家政务网络瘫痪超三周 对于这次网络攻击,瓦努阿图政府一直只字未提。但可以确定,该事件给境内32万居民造成了极大不便。 发表于:11/30/2022 美国网络司令部与DARPA合作,推动将创新网络科技成果转化为网络战能力 美国网络司令部已于今年10月与国防高级研究项目局(DARPA)签署合作谅解备忘录,两个机构将建立聚焦需求确立及加速创新网络科技成果转化的合作关系,网络司令部未来将深入参与其感兴趣的国防高级研究项目局科研项目,并在相关项目产出成果时投资支持其转化为美军网络战能力。这一合作也是美国网络司令部在逐渐降低其对美国安局人力资源及网络基础设施依赖、开始构建自主的网络战基础平台“联合网络作战架构”(Joint Cyber Warfighting Architecture,JCWA)的背景下,拓宽其新能力来源渠道、深化其与美国军方背景科研机构沟通合作的又一重要动作。 发表于:11/30/2022 北约举行年度旗舰网络防御演习“网络联盟” 北约于11月28日至12月2日举行年度旗舰集体网络防御演习“网络联盟”,旨在增强北约、盟国和合作伙伴保卫其网络和在网络空间共同行动的能力。 发表于:11/30/2022 卡巴斯基2023年高级威胁预测:邮件服务器和卫星成主要目标 去年,Karspersky也做了2022年度的预测。但自去年的预测以来,世界发生了巨大的变化。地缘政治格局仍在持续不断的变化,但网络攻击却与之相反——它仍是一个持续的危险,而且没有任何消退的现象。无论身处何处,世界各地的人们都应该为网络安全事件做好准备。对此,一项有益的工作就是设法预见未来网络威胁的发展趋势以及可能发生的重大事件。 发表于:11/30/2022 勒索软件已冲击国家安全?英国议会启动专项调查 2022年英国国家网络战略将勒索软件描述为“面临的最重大网络威胁”,现在是否能有效应对该威胁呢? 发表于:11/30/2022 七种常见的电子邮件安全协议简析 受新冠疫情影响,全球大部分企业开启远程办公模式,企业对电子邮件的依赖也达到了前所未有的程度。与此同时,电子邮件也成为网络犯罪分子的主要攻击目标,他们通过各种手段窃取敏感数据,并通过一系列复杂攻击手段传播危险的恶意软件。 发表于:11/30/2022 警惕6种或将愈演愈烈的互联网安全威胁 如今的互联网不仅是我们日常生活的一部分,也是各类组织机构数字化转型的重要载体,有越来越多的业务应用系统被部署到互联网平台上。这也吸引了网络犯罪团伙的强烈关注。在此背景下,》任何细小的错误都可能导致组织的重要数据资料和文件被窃取,以移动互联网漏洞利用攻击为代表的新型互联网应用安全威胁开始显现。我们应密切关注了解互联网技术应用发展动态,并为可能出现的风险做好准备。 发表于:11/30/2022 《ISACA隐私报告》:当隐私遇上安全 在一个数据无处不在、连接日益紧密的世界,对于安全专业人员来说,保护个人和组织的隐私可以比作试图把章鱼放进网兜:变化永远存在、挑战迂回曲折。 发表于:11/30/2022 德勤:从战略角度看2023年网络安全发展态势 在过去几个月,包括Uber、思科、Twilio和Rockstar Games在内的大型企业组织均不幸沦为了网络攻击的受害者。由此可以看出,对各种类型的企业而言,想做好网络安全建设工作都并非易事。最近,德勤公司的多位资深网络安全分析师在接受专业媒体VentureBeat采访时,对2023年网络安全领域的发展态势进行了战略性预测。分析师们认为,针对安全威胁的长远准备和增强组织网络安全弹性,将会成为帮助组织有效防范潜在威胁的关键性因素。 发表于:11/30/2022 SASE安全厂商「亿格云」完成近亿元A轮融资 日前,杭州亿格云科技有限公司(简称:亿格云)正式宣布完成A轮近亿元融资。本轮融资由元璟资本领投,天使轮投资方红杉中国跟投。亿格云CEO葛岱斌表示,本轮融资主要用于产品技术迭代、应用场景拓展、客户服务交付及团队人才建设等方面,进一步打造亿格云在办公安全领域的SASE技术竞争力,同时加速技术与业务深度融合。 发表于:11/30/2022 «…44454647484950515253…»
