信息安全最新文章 Palo Alto Networks(派拓网络)发布《2022年Unit 42事件响应报告》 2022年8月4日,北京——全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)最近发布《2022年Unit 42事件响应报告》。报告指出,投机的网络攻击者大量利用软件漏洞和弱点实施攻击。报告基于Palo Alto Networks(派拓网络)丰富的事件响应(IR)经验,为企业提供了许多专业见解,并通过600多个Unit 42事件响应案例,帮助企业CISO和安全团队了解他们所面临的主要威胁,以及如何决定优先事项。 发表于:8/4/2022 斗象陈玉奇:以数据计算分析,驱动金融行业网络安全最后一公里 以数据计算分析,驱动金融行业网络安全最后一公里 发表于:7/29/2022 中华人民共和国网络安全法(全文) 中华人民共和国网络安全法(全文) 发表于:7/27/2022 Palo Alto Networks(派拓网络)发布首份《Unit 42网络威胁趋势研究报告》 近日,Palo Alto Networks(派拓网络)发布首份《2022 年Unit 42网络威胁趋势研究报告》。在报告中,Palo Alto Networks(派拓网络)就2021年新出现的11,841个网络漏洞分享了专业见解,并揭示了今明两年需要注意的20个新兴高级威胁。 发表于:7/27/2022 【征稿】“关键信息基础设施网络安全解决方案100例”增刊 依托电子六所和工业控制系统信息安全技术国家工程研究中心的支持,为了回顾《网络安全法》颁布实施六年来,关键信息基础设施安全保护技术领域的长足发展,深入介绍和集中展现关键信息基础设施网络安全实践案例,《网络安全与数据治理》(原《信息技术与网络安全》)杂志社策划 “关键信息基础设施网络安全解决方案100例!”专刊征集出版及案例评选活动。专刊围绕关基八大方向,策划八大技术专栏,聘请产、学、研领域网络安全与数据治理审稿专家担任栏目主编,组织优秀案例的遴选和出版审核工作。所有申报的稿件在通过《网络安全与数据治理》的专家评审后,均可刊登在“关键信息基础设施网络安全解决方案100例”专刊中。 发表于:7/22/2022 基于FPGA的多路安全连接抗重放攻击设计实现 重放攻击是一种常见的网络攻击手段,为了提高网络设备的安全性,提出一种基于FPGA实现抗重放攻击的设计方案。结合工程实践,首先介绍了安全连接通信原理,并详细讨论了抗重放实现机制,在此基础上创造性提出多路安全连接并发抗重放设计方案。测试结果表明,该技术能够满足多路安全连接通信的同时实现抗重放的应用需求,而且实现协议简单,数据吞吐率高,对工程实现有一定的借鉴意义。 发表于:7/20/2022 一种基于网络表示学习的网络安全用户发现方法 发现社交媒体中的网络安全用户对于追踪网络安全动态有重要意义,针对这一特定领域用户的发现,提出了一种新的发现方法。首先利用社交媒体节点间的相互关注关系建立有向关系网络,然后用网络表示学习模型Node2vec生成节点的向量表示,并将收集到的网络安全关键字转化为特征向量,拼接后输入分类算法进行预测。实验结果表明,在社交媒体网络安全数据集上,所提方法的预测准确率优于现有的其他特定领域用户发现算法。 发表于:7/20/2022 Tor隐藏服务DoS攻击方法研究 Tor隐藏服务能保护服务提供方身份地址位置隐私。在分析Tor隐藏服务协议的基础上,提出了针对隐藏服务进行DoS攻击的策略。针对Tor隐藏服务发布、链路建立以及数据传输的不同阶段对隐藏服务目录、引入节点、隐藏服务守卫节点以及隐藏服务器等隐藏服务相关的网络节点实施基于带宽和内存的DoS攻击,达到降低隐藏服务可用性的目的。通过仿真实验进行了攻击验证,实验结果表明,对守卫节点的DoS攻击具有较好的攻击效果,采用带宽级别DoS攻击,自定义构建20个长路径能够消耗守卫节点大约1.2 MB/s的带宽资源,令普通用户获取隐藏服务的延迟时间中位数从9 s上升到30 s。采用内存级别的DoS攻击策略,敌手每构建一个内存级别的停止读攻击连接消耗大约60 KB/s的带宽资源就能以6 MB/s的速率消耗守卫节点内存。 发表于:7/20/2022 绿盟科技发布白皮书:理清企业供应链依赖关系,是确保软件供应链安全的关键 7月18日, 由绿盟科技承办的“2022中国网络空间新型技术安全创新论坛-云安全分论坛”在深圳召开。会上,绿盟科技发布《软件供应链安全技术白皮书》(以下简称“白皮书”),对推动国内软件供应链生态建设具有重要意义。 发表于:7/19/2022 惊闻!AMD 450GB数据被盗? RansomHouse 团伙声称在2021年入侵了芯片制造商巨头 AMD 并从该公司窃取了 450 GB 的数据,并威胁说如果该公司不支付赎金,就会泄露或出售这些数据。 发表于:7/12/2022 大数据技术中的隐私保护法律问题 大数据技术广泛应用的同时也带来了诸多问题,对用户隐私和数据安全造成了严重侵害。由于大数据发展速度快和法律属性界定复杂等原因,现行法律法规存在一定的滞后,对此类问题适用性不佳,需要随着大数据技术的发展进行及时的改进,从而适应日新月异的网络环境。 发表于:7/5/2022 保留格式加密的双扰工作模式 在通常的分组密码ECB或CBC工作模式下,当数据分组的分组长度较小时,可能会因为密文组重复导致明文信息泄露。为此,给出了一种适用于保留格式加密算法的创新工作模式。以加密初始向量为起点,用一种密钥参与运算的非线性递归方法产生不可预测序列,并以加扰形式将该序列作用到分组迭代变换的输入和输出数据组中。即明文组变换到密文组的过程由明文加扰、分组加密和密文加扰三步构成。这样的工作模式将使得攻击者难以获得和积累明密对,以及实施已知明文攻击。这将在一定程度上消除某些密码算法因为明文组空间较小而存在的安全缺陷。因此,该工作模式适用于某些保留格式加密算法或分组较小的轻量级分组算法。 发表于:7/5/2022 Gartner发布2022-2023年八大网络安全趋势预测 Gartner今日公布的网络安全重要趋势预测显示:高管绩效评估将越来越多地与网络风险管理能力挂钩;未来三年内,全球近三分之一的国家将通过立法对勒索软件应对措施进行规范;安全平台整合将保障企业机构即便在恶劣环境中也能快速发展。 发表于:7/2/2022 数字化时代,如何破解生产型企业的网络安全难题? 疫情给制造业带来的巨大损失,让我们意识到生产制造型企业急需变革迎接挑战。“中国制造2025”提出需推进信息化和工业化深度融合,促进工业物联网、云计算、大数据在企业生产制造流程中的应用,加强智能制造工业控制系统网络安全保障能力建设。智能制造,智慧工厂成为传统制造业未来发展的趋势。 发表于:6/29/2022 发布 | 国家网信办发布《互联网用户账号信息管理规定》(附全文) 6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》(以下简称《规定》),自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。 发表于:6/28/2022 «…74757677787980818283…»
