信息安全最新文章 網絡攻擊技術分層方法研究 如何有效地防護來自網絡中的攻擊行為已成為當前亟需解決的問題。為了有效防護網絡攻擊,需要對網絡攻擊的演進過程有一個全面的了解和認知。從近年來網絡攻擊形成的安全事件入手,站在管理者、學術界、產業(yè)界的視角,分析了網絡攻擊技術的分類與發(fā)展路徑,總結了現狀與特點。結合機器學習、深度學習以及攻擊樣本特征工程的需要,提出了基于TCP/IP模型的網絡攻擊分層方法,為不同層次的攻擊技術研究與防御提供了分析參考。同時,基于典型的網絡攻擊工具,分析了不同目標對象受網絡攻擊的特點。結合網絡攻擊分層方法和目標對象分類研究,簡析了高級可持續(xù)攻擊(APT)的攻擊模式和檢測方式。最后,提出加強基于機器學習、深度學習的網絡入侵檢測技術框架及算法研究等下一步工作展望。 發(fā)表于:9/29/2021 Firefox 插件“Safepal 錢包”竊取加密貨幣 一個名為“ Safepal Wallet”的惡意Firefox插件,欺騙用戶,竊取錢包余額,并在Mozilla插件網站上存在了7個月才被發(fā)現。 發(fā)表于:9/29/2021 關注 | 工信部部署推進全國互聯(lián)網信息安全管理系統(tǒng)升級改造 推動構建數據安全與網絡安全監(jiān)管技術保障體系 9月26日,工業(yè)和信息化部網絡安全管理局組織召開全國視頻會議,督促推進全國互聯(lián)網信息安全管理系統(tǒng)升級改造工作,統(tǒng)籌開展數據安全與網絡安全技術手段建設。各省(自治區(qū)、直轄市)通信管理局、各基礎電信企業(yè)集團公司及省級公司、中國信息通信研究院近400人參會。 發(fā)表于:9/29/2021 奇安信總裁吳云坤:落實數據安全法的三大舉措 9月26日,世界互聯(lián)網大會數據治理實踐論壇在烏鎮(zhèn)召開。奇安信集團總裁吳云坤在圓桌對話上表示,目前數據安全領域面臨著三個挑戰(zhàn):從業(yè)者需要新概念、領域需要新理論、發(fā)展需要新技術。 發(fā)表于:9/29/2021 專題·原創(chuàng) | 人工智能給安全行業(yè)帶來的新思路與新隱憂 根據 MarketsandMarkets 公司 2018 年發(fā)布的《安全市場中人工智能》報告,全球人工智能賦能安全市場規(guī)模在 2017 年已達 39.2 億美元,預計 2025 年將達到 348.1 億美元,平均每年增長率超過 30%。人工智能(AI)在網絡安全、內容安全、數據安全、業(yè)務安全、終端安全等細分領域,給安全行業(yè)帶來了新思路新方法,同時,也在對抗樣本、深度偽造等方面給安全行業(yè)帶來了新的挑戰(zhàn)。 發(fā)表于:9/29/2021 專題·智能網聯(lián)汽車安全 | 構筑智能網聯(lián)汽車信息安全標準保障體系 隨著 5G、人工智能、物聯(lián)網等新型基礎設施的迅速發(fā)展,智能網聯(lián)汽車已成為新興技術與汽車產業(yè)融合創(chuàng)新的重要組成部分。汽車不再是孤立的機械單元,已逐步成為智能交通、智慧能源、智慧城市等系統(tǒng)的重要載體和節(jié)點,并將由移動私人空間逐漸轉變?yōu)榭梢苿拥闹悄芫W絡終端——智能網聯(lián)汽車。 發(fā)表于:9/29/2021 算法戰(zhàn):解鎖新太空應用的人工智能關鍵 專家表示,隨著空間變得越來越有競爭,人工智能——在軍事、民事和私營部門都有廣泛的應用——對于推進太空技術至關重要。 發(fā)表于:9/29/2021 2021年八月份惡意軟件之“十惡不赦”排行榜 微軟在上個月更新了44個漏洞安全補丁,在本月則針對66個漏洞進行發(fā)布安全補丁,3個被評為緊急,62個被評為重要,一個被評為中等嚴重性。 發(fā)表于:9/29/2021 Colossus勒索軟件攻擊了美國一家汽車公司 美國當地時間2021年9月24日星期五,zerox威脅情報小組發(fā)現了一種名為“巨像”(Colossus)的勒索軟件變種,它會影響運行微軟Windows操作系統(tǒng)的機器。該勒索有許多功能,包括通過Themida二進制打包和沙箱逃避功能。該勒索軟件有一個與受害者建立溝通的支持網站,該網站很可能是在2021年9月20日開通的。該勒索軟件與EpsilonRed、BlackCocaine和一些Sodinokibi/REvil勒索軟件的勒索信息結構相似。截至2021年9月24日,已知有一家受害者,勒索運營者正在與受害談判。受害者是一家總部位于美國的汽車集團。根據勒索軟件的戰(zhàn)術、技術和程序(TTPs),這些運營人員看起來至少與其他現有的勒索軟件即服務(RaaS)組織非常熟悉。 發(fā)表于:9/29/2021 美國參眾兩院年度國防授權方案網絡與技術動向窺視 美國國會正在審議制訂《2022財年國防授權法案》,從而制定政策授權美國防部計劃從單獨的國防撥款中支出資金。美眾議院已于9月23日通過該院版本國防授權法案,參議院預計將于10月審議該院版本國防授權法案。未來數月,參眾兩院需就各自版本法案進行協(xié)調,才能制定最終法案供總統(tǒng)批準。 發(fā)表于:9/29/2021 美NSA和CISA發(fā)布《VPN選擇和加固解決方案》 美國國家安全局(National Security Agency)和國土安全部(Department of Homeland Security)下屬網絡安全和基礎設施安全局CISA警告稱,外國政府支持的黑客正在積極利用虛擬專用網絡(VPN)設備的漏洞。當地時間9月28日,NSA和CISA發(fā)布了保護VPN安全的指導方針。遠程訪問vpn是進入企業(yè)網絡和所有敏感數據和服務的入口。這種直接訪問使它們容易成為APT攻擊的重要目標。通過選擇安全的、基于標準的VPN并加固和收縮攻擊面,將惡意行為者拒之門外。這對于確保網絡安全至關重要。 發(fā)表于:9/29/2021 報告:全球防務網絡安全市場規(guī)模超160億美元 2020年全球防務網絡安全市場規(guī)模超160億美元,年復合增長率將超過10%; 發(fā)表于:9/29/2021 馬斯克烏鎮(zhèn)大會重申數據安全 特斯拉承諾“個人身份信息不出境” 9月26日,世界互聯(lián)網大會在浙江烏鎮(zhèn)召開。特斯拉公司首席執(zhí)行官埃隆·馬斯克(Elon Musk)受邀在開幕式發(fā)表致辭。馬斯克重申數據安全對智能網聯(lián)汽車未來的關鍵作用:“數據安全是智能網聯(lián)汽車成功的關鍵,它不僅與個人利益密切相關,同時和整個社會利益息息相關。” 發(fā)表于:9/28/2021 行業(yè) | 騰訊云鼎實驗室發(fā)布云安全攻防矩陣,繪制九大攻防路徑全景圖 隨著云計算技術和產業(yè)的蓬勃發(fā)展,企業(yè)上云已是數字化轉型的必然趨勢。但云上千般好,卻也給企業(yè)帶來了全新的安全挑戰(zhàn)。云平臺不僅要應對傳統(tǒng)網絡架構中存有的DDoS、入侵、病毒等常態(tài)問題,還要高度重視技術架構中虛擬機逃逸、資源濫用、橫向穿透等新安全問題。 發(fā)表于:9/28/2021 聚焦烏鎮(zhèn) | 齊向東:一中心兩體系護航關鍵信息基礎設施 “關鍵基礎設施安全面臨三大威脅:外部攻擊、內部攻擊、告警和處置。”9月27日,在2021世界互聯(lián)網大會“網絡安全技術發(fā)展和國際合作論壇”上,奇安信集團董事長齊向東表示,關鍵基礎設施作為國家網絡安全戰(zhàn)略的核心,可通過“一中心兩體系”針對性解決三大安全威脅。 發(fā)表于:9/28/2021 ?…177178179180181182183184185186…?
