信息安全最新文章 Tor隱藏服務DoS攻擊方法研究 Tor隱藏服務能保護服務提供方身份地址位置隱私。在分析Tor隱藏服務協議的基礎上,提出了針對隱藏服務進行DoS攻擊的策略。針對Tor隱藏服務發布、鏈路建立以及數據傳輸的不同階段對隱藏服務目錄、引入節點、隱藏服務守衛節點以及隱藏服務器等隱藏服務相關的網絡節點實施基于帶寬和內存的DoS攻擊,達到降低隱藏服務可用性的目的。通過仿真實驗進行了攻擊驗證,實驗結果表明,對守衛節點的DoS攻擊具有較好的攻擊效果,采用帶寬級別DoS攻擊,自定義構建20個長路徑能夠消耗守衛節點大約1.2 MB/s的帶寬資源,令普通用戶獲取隱藏服務的延遲時間中位數從9 s上升到30 s。采用內存級別的DoS攻擊策略,敵手每構建一個內存級別的停止讀攻擊連接消耗大約60 KB/s的帶寬資源就能以6 MB/s的速率消耗守衛節點內存。 發表于:7/20/2022 綠盟科技發布白皮書:理清企業供應鏈依賴關系,是確保軟件供應鏈安全的關鍵 7月18日, 由綠盟科技承辦的“2022中國網絡空間新型技術安全創新論壇-云安全分論壇”在深圳召開。會上,綠盟科技發布《軟件供應鏈安全技術白皮書》(以下簡稱“白皮書”),對推動國內軟件供應鏈生態建設具有重要意義。 發表于:7/19/2022 驚聞!AMD 450GB數據被盜? RansomHouse 團伙聲稱在2021年入侵了芯片制造商巨頭 AMD 并從該公司竊取了 450 GB 的數據,并威脅說如果該公司不支付贖金,就會泄露或出售這些數據。 發表于:7/12/2022 大數據技術中的隱私保護法律問題 大數據技術廣泛應用的同時也帶來了諸多問題,對用戶隱私和數據安全造成了嚴重侵害。由于大數據發展速度快和法律屬性界定復雜等原因,現行法律法規存在一定的滯后,對此類問題適用性不佳,需要隨著大數據技術的發展進行及時的改進,從而適應日新月異的網絡環境。 發表于:7/5/2022 保留格式加密的雙擾工作模式 在通常的分組密碼ECB或CBC工作模式下,當數據分組的分組長度較小時,可能會因為密文組重復導致明文信息泄露。為此,給出了一種適用于保留格式加密算法的創新工作模式。以加密初始向量為起點,用一種密鑰參與運算的非線性遞歸方法產生不可預測序列,并以加擾形式將該序列作用到分組迭代變換的輸入和輸出數據組中。即明文組變換到密文組的過程由明文加擾、分組加密和密文加擾三步構成。這樣的工作模式將使得攻擊者難以獲得和積累明密對,以及實施已知明文攻擊。這將在一定程度上消除某些密碼算法因為明文組空間較小而存在的安全缺陷。因此,該工作模式適用于某些保留格式加密算法或分組較小的輕量級分組算法。 發表于:7/5/2022 Gartner發布2022-2023年八大網絡安全趨勢預測 Gartner今日公布的網絡安全重要趨勢預測顯示:高管績效評估將越來越多地與網絡風險管理能力掛鉤;未來三年內,全球近三分之一的國家將通過立法對勒索軟件應對措施進行規范;安全平臺整合將保障企業機構即便在惡劣環境中也能快速發展。 發表于:7/2/2022 數字化時代,如何破解生產型企業的網絡安全難題? 疫情給制造業帶來的巨大損失,讓我們意識到生產制造型企業急需變革迎接挑戰。“中國制造2025”提出需推進信息化和工業化深度融合,促進工業物聯網、云計算、大數據在企業生產制造流程中的應用,加強智能制造工業控制系統網絡安全保障能力建設。智能制造,智慧工廠成為傳統制造業未來發展的趨勢。 發表于:6/29/2022 發布 | 國家網信辦發布《互聯網用戶賬號信息管理規定》(附全文) 6月27日,國家互聯網信息辦公室發布《互聯網用戶賬號信息管理規定》(以下簡稱《規定》),自2022年8月1日起施行。國家互聯網信息辦公室有關負責人表示,出臺《規定》,旨在加強對互聯網用戶賬號信息的管理,弘揚社會主義核心價值觀,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進互聯網信息服務健康發展。 發表于:6/28/2022 Palo Alto Networks(派拓網絡)新增帶外WAAS,云原生安全再升級 2022年6月27日,北京——在過去兩年里,企業對云環境的使用擴大了25%以上。與此同時,它們也面臨著云遷移過程中產生的復雜技術問題,包括在應用程序開發的全生命周期保護其安全。 發表于:6/27/2022 工業4.0時代企業如何制定完善的安全戰略 在工業4.0時代,核心制造思想是以可再生為重點目標,企業需要將能源回收和再釋放,因此建立一套能夠高度自治并管理整個生產的制造系統尤為重要。該系統不僅能從一線的機械手上收取眾多數據,還能夠精準判斷當下應該進行的操作。同時,它也可以更加合理的對產能進行回收和再釋放。Palo Alto Networks(派拓網絡)中國區大客戶技術總監張晨發表了針對工業4.0時代網絡安全挑戰的獨到見解。 發表于:6/20/2022 華為全新40kW直流充電模塊發布,可適配未來車型 2022年6月11日至15日,世界電動車大會在挪威舉辦,據“華為數字能源”公眾號消息,在此次大會上,華為數字能源發布新一代智能充電40kW直流充電模塊,擁有可靠、低噪、高效三大特征。 發表于:6/16/2022 派拓網絡最新研究:勒索軟件贖金趨近百萬美元,暴漲71% 2022年6月13日,北京——近日,全球網絡安全領導企業 Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)的威脅情報團隊Unit 42公布最新研究結果:今年前五個月,Unit 42事件響應者處理的案例中,勒索軟件支付金額平均增至92.5162萬美元,趨近史無前例的100萬美元大關,較去年暴增71%。這還不包括受害者需要負擔的額外損失,例如:修復費用、停工損失、名譽損害等。 發表于:6/13/2022 聚焦替代芯片:關注“供需”外,勿忘“安全”隱患 隨著芯片短缺持續,替代芯片逐漸成為半導體行業熱議焦點且愈發盛行,這使得系統供應商可以繼續銷售從汽車到制造設備和打印機墨盒的一切產品,而無需等待商品化的部件。但是替換并不總是公平的交換,它們增加了安全風險,這可能需要數年才能顯現或完全理解。 發表于:6/7/2022 紫光展銳自研芯片出現嚴重漏洞!將阻止手機上網 6月6日消息,網絡安全研究公司 Check Point Research 最近公布了其對紫光展銳芯片組基帶處理器中發現的新漏洞。 發表于:6/7/2022 1.83億未成年網民如何安全“觸網”? 2022年6月1日是第72個國際兒童節,也是新版《中華人民共和國未成年人保護法》實施一周年。 發表于:6/1/2022 ?…78798081828384858687…?
