信息安全最新文章 施耐德電氣遭勒索軟件攻擊,大量企業數據被竊取 1 月 30 日消息,全球能源管理和自動化巨頭施耐德電氣近日遭遇重大勒索軟件攻擊,導致部分服務中斷并泄露了大量機密數據。據悉,攻擊發生于 1 月 17 1 月 30 日消息,全球能源管理和自動化巨頭施耐德電氣近日遭遇重大勒索軟件攻擊,導致部分服務中斷并泄露了大量機密數據。據悉,攻擊發生于 1 月 17 日,針對公司旗下可持續發展業務部門,使用的勒索軟件為 Cactus 變種。 日,針對公司旗下可持續發展業務部門,使用的勒索軟件為 Cactus 變種。 發表于:1/31/2024 反電信網絡詐騙中個人信息刪除權的實現路徑* 《反電信網絡詐騙法》是我國在數字社會中進行前端防控犯罪治理思路的典型轉型,其中構建的信息監測共享機制成為政企多方協同治理的范例。該機制授予企業組織一定程度以個人信息工具化利用為特性的用戶信息控制權,使得信息主體與信息處理者之間的關系更為緊張,其結果可能表現為個人信息刪除權的被迫落空。在信息監測機制通體流程解構為“信息實名-信息留存-風險信息識別-風險信息核驗-風險信息共享-中止服務”的程序鏈條中,包括安全義務主體、信息處理目的、信息留存時限都與刪除權的權利場景不相協調。其疏解路徑應當分別從《個人信息保護法》和《反電信網絡詐騙法》兩法規范體系內進行思考,明確在法理和規范性解釋下法定個人信息利用行為對信息刪除請求權抗辯的合理性,厘清信息監測共享機制中與義務主體、內容有關的模糊地帶,同時對信息留存的時限與方式給予上限性規定,實現兩法以個人信息保護為核心的共同意志。 發表于:1/25/2024 基于事件表示的虛假情報檢測研究* 隨著互聯網的興起,虛假情報的廣泛傳播給社會輿論治理和情報分析帶來了困難,準確地分辨虛假情報能夠幫助相關部門和人員有針對性地進行處理。為了提高虛假情報檢測的效率,提出了基于事件表示的虛假情報檢測方法。首先,收集情報文本,并對其進行預處理操作;其次將收集到的情報文本轉化成詞向量;然后,通過LSTM層捕捉情報文本深層次的語義特征;接著使用全連接層,目的在于將高維特征嵌入到低維向量空間,從而獲得情報文本的最終表示;最終,將分類結果反饋給相關情報人員進行鑒別處理。經在謠言數據集上的驗證表明,該方法可以較好地區分謠言事件與非謠言事件,為更精準地實現情報鑒別提供支持。 發表于:1/25/2024 基于邊緣緩存的數據服務共享技術 在嵌入式裝備系統中,大數據作為一種戰略資產,在優勢獲取與效率提升方面的價值日益凸顯。然而,多源異構、位置分散的大數據缺乏有效利用和深度融合,難以滿足業務應用向智能化、協同化轉變的需求。為此,以大數據共享利用為導向,基于邊緣計算與緩存技術,將數據加工為一種產品和服務能力,以滿足嵌入式系統中不同應用對數據服務產品共享的需求;從數據服務共享架構、數據服務管理調度方法、數據服務共享方法等三個方面,探討分布式數據服務共享技術的可行性,以滿足嵌入式裝備系統數字化在數據智能、數據協同、決策支持等方面的關鍵需求。通過大數據的開發利用,推動智能應用的升級更新。 發表于:1/25/2024 融合注意力機制和Child-Sum Tree-LSTM的二進制代碼相似性檢測 抽象語法樹是一種代碼的樹型表示,它保留了代碼中定義良好的語句組件、語句的顯式順序和執行邏輯。包含豐富語義信息的抽象語法樹可以在二進制分析時通過反編譯生成,并且已經作為代碼特征應用于二進制代碼相似度檢測。抽象語法樹中不同類別的節點承載著不同的語義信息,對整棵樹的語義具有不同的貢獻程度。然而現有的二進制代碼相似度檢測方法所用神經網絡無法對抽象語法樹節點進行重要性區分,影響了模型的訓練效果。針對該問題,提出了一種融合注意力機制和Child-Sum Tree-LSTM神經網絡的跨指令集、跨代碼混淆二進制代碼相似性檢測方法。首先使用二進制分析工具IDA Pro對二進制代碼反編譯提取架構無關的抽象語法樹特征,并利用隨機采樣構造訓練樣本對。然后使用抽象語法樹訓練樣本對訓練融合注意力機制和Child-Sum Tree-LSTM的神經網絡模型。在公開數據集BINKIT上的實驗表明,所提方法的AUC和Accuracy指標分別為94.1%、66.2%,優于Child-Sum Tree-LSTM算法。 發表于:1/25/2024 螞蟻集團全球專利申請超3.2萬件 螞蟻集團發布《2023螞蟻集團知識產權白皮書》。 白皮書顯示,截至2023年底,螞蟻集團全球專利申請量32459件,其中22102件已經獲得授權,發明專利占比達到95.77%,國外專利申請量占比58.75%。 在逾3.2萬件技術專利中,安全科技、區塊鏈、人工智能等三大技術領域的申請量占比位居前三。 其中,安全科技、區塊鏈等螞蟻深耕多年的技術,在全球專利申請量上連續多年全球第一,人工智能專利申請件數逾3000件,數量占比緊隨其后。 發表于:1/24/2024 派拓網絡發布2024年亞太地區網絡安全趨勢預測 2024年1月22日,北京——全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)近日發布2024年亞太地區網絡安全趨勢預測。行業領導者提出了五項關鍵洞察,幫助企業在未來確保網絡安全。 發表于:1/22/2024 派拓網絡獲評2023年Gartner®端點保護平臺魔力象限領導者 2024年1月18日,北京——全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)近日宣布獲評2023 年Gartner®端點保護平臺魔力象限領導者。 發表于:1/18/2024 基于污點分析的二進制程序漏洞檢測系統設計與實現* 針對現階段二進制程序的靜態分析多依賴于人工經驗規則導致的低效率問題,以及大多數二進制程序漏洞掃描檢測系統性能和可擴展性較低的問題,設計并且實現了一個簡易版的基于污點分析的二進制程序漏洞檢測系統。與現有的二進制程序漏洞檢測系統相比,本文設計的系統改進了Java指針分析中提出的算法,使得分析過程的數據抽象部分和指針分析部分得到了分離,進一步簡化了污點分析,提高了分析的性能和可擴展性。此外,將漏洞模式單獨抽離出來,能夠更加方便地進行漏洞模式的自定義。 發表于:1/17/2024 中國科學家成功實現“量子電子商務” 中國科學家成功實現“量子電子商務”:達到無條件安全 發表于:1/15/2024 2023年Q3中國云服務支出達92億美元 Canalys:2023年Q3中國云服務支出達92億美元 發表于:1/11/2024 山石網科安全管理平臺HSM V5.5.0 & 國產化硬件平臺正式發布 為更好地滿足用戶需求、提升安全運維效率,山石網科將安全管理平臺HSM系統版本升級至V5.5.0新版本,不僅保留了原有的場景化功能,還擴展了安全運維及SD-WAN等場景的諸多功能。這一升級更好地滿足了用戶的安全運維需求,提升了用戶體驗和運維效率。 發表于:1/3/2024 英偉達:生成式 AI 可有效協助網絡安全 英偉達:生成式 AI 可有效協助網絡安全,尋找漏洞預測黑客攻擊效率相比真人提升 20% 以上 利用生成式 AI 協助網絡安全的話題近來相當熱門,此前微軟、谷歌等多家公司已經推出了一系列“專為網絡安全優化的 AI 助手”,而英偉達公司信息安全部門負責人 David Reber Jr. 近日發布長文,提到軟件開發者及安全人員應“利用 AI 尋找漏洞、預測攻擊”。 發表于:1/2/2024 Keysight 400GE 網絡安全測試平臺助力抵御超大規模 DDoS 攻擊 是德科技(NYSE: KEYS )近日宣布, Keysight APS-M8400 網絡安全測試平臺助力 Fortinet 驗證 FortiGate 4800F 新一代防火墻(NGFW)防御超大規模分布式拒絕服務(DDoS)攻擊的能力和電信級性能。APS-M8400 是是德科技推出的一款高密度 8 端口 400GE 四通道小型化可插拔雙密度(QSFP-DD)網絡安全測試平臺。 發表于:12/31/2023 ETAS和英飛凌基于AURIX微控制器實現的加密算法套件通過認證 【2023年12月5日,德國慕尼黑和斯圖加特訊】領先的軟件定義汽車(SDV)解決方案提供商ETAS 與英飛凌科技股份公司(FSE代碼:IFX / OTCQX代碼:IFNNY)的加密算法套件成功通過認證。該證書在美國國家標準與技術研究院(NIST)的加密算法驗證計劃(CAVP)下進行驗證,并授予了 ESCRYPT CycurHSM。 發表于:12/28/2023 ?…27282930313233343536…?
