信息安全最新文章 基于特征序列的恶意代码静态检测技术 近年来,基于机器学习方法的恶意代码检测方法存在着无法自动和高效地提取恶意代码的问题,有些还需要人工对特征进行提取,但是提取的特征没有深层地描述恶意代码行为,存在检测的准确率较低、效率低等缺点。通过对静态恶意代码进行分析,从纹理特征和操作码特征入手,在提取纹理特征过程中,提出一种Simhash处理编译文件转换成灰度图像的方法,生成灰度图像后通过GIST算法和SIFT算法提取全局和局部图像纹理特征,并将全局和局部图像特征进行融合。 发表于:10/27/2022 虚拟货币挖矿木马行为监测技术研究与应用 近年来,在利益驱动下通过传播挖矿木马程序,利用受害者主机算力进行挖矿获取虚拟货币的行为愈演愈烈。从攻击者视角分析了挖矿木马的暴力爆破、漏洞利用、木马植入、横向传播等典型攻击路径,基于挖矿协议的流量识别、威胁情报匹配、攻击链模型关联分析、AI基因模型监测等开展技术研究,结合研究成果进行了实际网络流量监测应用,为挖矿木马的防范和治理提供思考与借鉴。 发表于:10/26/2022 断供风波后,国产GPU补位难在哪? 英伟达和AMD的高端通用GPU禁运事件再次揪紧了中国半导体行业的神经,国内超算、东数西算、云计算、自动驾驶等行业已明显感到“寒意”。但正如硬币的两面,这一禁令无疑也为国产GPU厂商创造了新的补位机会。 发表于:10/26/2022 人赃俱获!美国网攻西工大另一关键图谋曝光 9月27日,中国国家计算机病毒应急处理中心发布《西北工业大学遭受美国NSA网络攻击调查报告(之二)》,进一步揭露了美国对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。 发表于:10/26/2022 解读《金融行业应用解决方案白皮书》:洞察金融网信新发展、新机遇、新方向 金融业是现代经济的核心,其运行关系着国计民生的稳定,金融的数字信息安全格外重要,网信需求更为突出。随着新技术的迭代和产业链的创新,依托党政和数字化转型,金融网信成为落地实践最多的行业。数字金融也将从业务体量、技术难度、性能指标等多个方面不断加码,对国产化软硬件的稳定性、可靠性、易用性、安全性及兼容性提出更高要求。 发表于:10/26/2022 工信部部长金壮龙:新时代工业和信息化发展取得历史性成就 党的十八大以来,以习近平同志为核心的党中央高度重视实体经济特别是制造业发展,强调“工业是我们的立国之本”“制造业是国家经济命脉所系”“加快建设制造强国”“没有信息化就没有现代化”“努力把我国建设成为网络强国”。 发表于:10/26/2022 680万!2022年第三季度正版软件成交额:WPS Office、达梦数据库、统信操作系统居前列 采购正版软件是贯彻国家要求使用正版软件的具体举措,更是拉动国家软件发展的强大动力。据统计,2022年第三季度,中央国家机关政府采购中心正版软件网上共有109家采购单位下单,总成交数量为18765件,总成交金额约679.98万元,和第二季度相比,成交数量虽减少9084件,但成交金额上涨了28%。 发表于:10/25/2022 能源信创盛会 | 2022中国石油石化企业信息技术交流大会即将开幕! 为全面贯彻石油石化企业创新发展理念,推进新一代信息技术与能源产业深度融合,加快推进石油石化企业数字化转型进程,2022中国石油石化企业信息技术交流大会暨油气产业数字化转型高峰论坛定于2022年11月15日-17日在石油科技交流中心召开。 发表于:10/25/2022 信创产业二三事(10.8-10.14) 10月8日,有着“中国硅谷”美誉的深圳市发布《深圳市关于促进半导体与集成电路产业高质量发展的若干措施(征求意见稿)》(以下简称《征求意见稿》),明确提出全面提升产业链核心环节、加速突破基础支撑环节、聚力增强产业发展动能、构建高质量人才保障体系、打造高水平特色产业园区。《征求意见稿》将以丰厚的资金支持芯片关键领域的技术突破。 发表于:10/25/2022 企业供应链安全的思考与实践(二) 第三方技术指的是围绕技术引用和实现的技术工具、接口和组件,由于更偏向技术应用,因此往往不在企业的采购清单和计划中,由部门或员工自行进行选择和使用,如上期文章中提到的XCodeGhost事件。 发表于:10/25/2022 美国多个机场因网络攻击发生故障,和俄罗斯有关? Bleeping Computer 网站披露,亲俄黑客组织 “KillNet ”声称对美国几个主要机场网站进行了分布式拒绝服务(DDoS)攻击,海量垃圾请求淹没了承载机场网站的服务器,导致部分旅客无法获得其预定航班的更新信息,也不能预订机场服务。 发表于:10/25/2022 快一年了,VMware这一高危漏洞仍未解决 据Bleeping Computer消息,VMware于10月11日通知客户,vCenter Server 8.0(最新版本)仍在等待补丁来解决 2021 年 11 月披露的高严重性特权提升漏洞。 发表于:10/25/2022 20秒内拍下键盘热像图,密码泄露率竟高达86% 如果攻击者可以从用户在键盘上留下的热量猜出密码怎么办?英国格拉斯哥大学计算科学学院的计算机安全研究人员成功地部署了这种实验。 发表于:10/25/2022 听说网安人压力贼大? 根据澳大利亚网络安全服务公司Sekuro的研究报告,在过去两年中,超过十分之九 (91%) 的网络安全专业人员表示到非常大的压力,并在工作中经历过心理健康挑战。 发表于:10/25/2022 “三哥”,核酸信息泄露该管管了! 新冠病毒肆虐近三年时间,仍没有想要“放过”人类的迹象,疫情不仅影响全球经济发展,社会正常运转,甚至成为网络攻击、勒索软件快速增长的温床,“滋养”了一系列网络安全问题。 发表于:10/25/2022 «…70717273747576777879…»
