信息安全最新文章 如何在60分鐘內快速應對數據泄露 數據泄露會對企業的資產和聲譽造成嚴重打擊。然而如果處理得當,災難也可以被化解。當企業遭遇數據泄露時,最重要的是在短時間快速響應并處置,充分的事前準備是縮短處理數據泄露事件的關鍵。在數據泄露發生之前準備好行動方案可以盡力將損失降低到最小。下面將探討如何在發現數據泄露的60分鐘內快速作出有效的事件響應。 發表于:11/2/2022 微服務和容器安全應用的10個最佳實踐 容器是目前應用系統運行的常用環境,特別是對于復雜的應用系統,開發人員更喜歡使用基于容器的開發架構,因為容器是輕量級的、可移植的,并且易于維護和擴展。由于這些特性,容器非常適用于現代開發模式,如DevOps、無服務器和微服務等。 發表于:11/2/2022 基于特征序列的惡意代碼靜態檢測技術 近年來,基于機器學習方法的惡意代碼檢測方法存在著無法自動和高效地提取惡意代碼的問題,有些還需要人工對特征進行提取,但是提取的特征沒有深層地描述惡意代碼行為,存在檢測的準確率較低、效率低等缺點。通過對靜態惡意代碼進行分析,從紋理特征和操作碼特征入手,在提取紋理特征過程中,提出一種Simhash處理編譯文件轉換成灰度圖像的方法,生成灰度圖像后通過GIST算法和SIFT算法提取全局和局部圖像紋理特征,并將全局和局部圖像特征進行融合。 發表于:10/27/2022 虛擬貨幣挖礦木馬行為監測技術研究與應用 近年來,在利益驅動下通過傳播挖礦木馬程序,利用受害者主機算力進行挖礦獲取虛擬貨幣的行為愈演愈烈。從攻擊者視角分析了挖礦木馬的暴力爆破、漏洞利用、木馬植入、橫向傳播等典型攻擊路徑,基于挖礦協議的流量識別、威脅情報匹配、攻擊鏈模型關聯分析、AI基因模型監測等開展技術研究,結合研究成果進行了實際網絡流量監測應用,為挖礦木馬的防范和治理提供思考與借鑒。 發表于:10/26/2022 斷供風波后,國產GPU補位難在哪? 英偉達和AMD的高端通用GPU禁運事件再次揪緊了中國半導體行業的神經,國內超算、東數西算、云計算、自動駕駛等行業已明顯感到“寒意”。但正如硬幣的兩面,這一禁令無疑也為國產GPU廠商創造了新的補位機會。 發表于:10/26/2022 人贓俱獲!美國網攻西工大另一關鍵圖謀曝光 9月27日,中國國家計算機病毒應急處理中心發布《西北工業大學遭受美國NSA網絡攻擊調查報告(之二)》,進一步揭露了美國對西北工業大學組織網絡攻擊的目的:滲透控制中國基礎設施核心設備,竊取中國用戶隱私數據,入侵過程中還查詢一批中國境內敏感身份人員,并將用戶信息打包加密后經多級跳板回傳至美國國家安全局總部。 發表于:10/26/2022 解讀《金融行業應用解決方案白皮書》:洞察金融網信新發展、新機遇、新方向 金融業是現代經濟的核心,其運行關系著國計民生的穩定,金融的數字信息安全格外重要,網信需求更為突出。隨著新技術的迭代和產業鏈的創新,依托黨政和數字化轉型,金融網信成為落地實踐最多的行業。數字金融也將從業務體量、技術難度、性能指標等多個方面不斷加碼,對國產化軟硬件的穩定性、可靠性、易用性、安全性及兼容性提出更高要求。 發表于:10/26/2022 工信部部長金壯龍:新時代工業和信息化發展取得歷史性成就 黨的十八大以來,以習近平同志為核心的黨中央高度重視實體經濟特別是制造業發展,強調“工業是我們的立國之本”“制造業是國家經濟命脈所系”“加快建設制造強國”“沒有信息化就沒有現代化”“努力把我國建設成為網絡強國”。 發表于:10/26/2022 680萬!2022年第三季度正版軟件成交額:WPS Office、達夢數據庫、統信操作系統居前列 采購正版軟件是貫徹國家要求使用正版軟件的具體舉措,更是拉動國家軟件發展的強大動力。據統計,2022年第三季度,中央國家機關政府采購中心正版軟件網上共有109家采購單位下單,總成交數量為18765件,總成交金額約679.98萬元,和第二季度相比,成交數量雖減少9084件,但成交金額上漲了28%。 發表于:10/25/2022 能源信創盛會 | 2022中國石油石化企業信息技術交流大會即將開幕! 為全面貫徹石油石化企業創新發展理念,推進新一代信息技術與能源產業深度融合,加快推進石油石化企業數字化轉型進程,2022中國石油石化企業信息技術交流大會暨油氣產業數字化轉型高峰論壇定于2022年11月15日-17日在石油科技交流中心召開。 發表于:10/25/2022 信創產業二三事(10.8-10.14) 10月8日,有著“中國硅谷”美譽的深圳市發布《深圳市關于促進半導體與集成電路產業高質量發展的若干措施(征求意見稿)》(以下簡稱《征求意見稿》),明確提出全面提升產業鏈核心環節、加速突破基礎支撐環節、聚力增強產業發展動能、構建高質量人才保障體系、打造高水平特色產業園區。《征求意見稿》將以豐厚的資金支持芯片關鍵領域的技術突破。 發表于:10/25/2022 企業供應鏈安全的思考與實踐(二) 第三方技術指的是圍繞技術引用和實現的技術工具、接口和組件,由于更偏向技術應用,因此往往不在企業的采購清單和計劃中,由部門或員工自行進行選擇和使用,如上期文章中提到的XCodeGhost事件。 發表于:10/25/2022 美國多個機場因網絡攻擊發生故障,和俄羅斯有關? Bleeping Computer 網站披露,親俄黑客組織 “KillNet ”聲稱對美國幾個主要機場網站進行了分布式拒絕服務(DDoS)攻擊,海量垃圾請求淹沒了承載機場網站的服務器,導致部分旅客無法獲得其預定航班的更新信息,也不能預訂機場服務。 發表于:10/25/2022 快一年了,VMware這一高危漏洞仍未解決 據Bleeping Computer消息,VMware于10月11日通知客戶,vCenter Server 8.0(最新版本)仍在等待補丁來解決 2021 年 11 月披露的高嚴重性特權提升漏洞。 發表于:10/25/2022 20秒內拍下鍵盤熱像圖,密碼泄露率竟高達86% 如果攻擊者可以從用戶在鍵盤上留下的熱量猜出密碼怎么辦?英國格拉斯哥大學計算科學學院的計算機安全研究人員成功地部署了這種實驗。 發表于:10/25/2022 ?…72737475767778798081…?
