在歐洲和美國發(fā)現(xiàn)新型銀行木馬病毒

Cleafy 的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一種新的 Android 銀行木馬，它能夠通過濫用 ATS 來規(guī)避多因素身份驗證控制。

發(fā)表于：11/17/2021

國家發(fā)改委：全面整治國有單位"挖礦"和比特幣"挖礦"等行為！

中國網(wǎng)11月16日訊（記者 彭瑤）國家發(fā)展改革委16日召開新聞發(fā)布會，國家發(fā)展改革委新聞發(fā)言人孟瑋表示，虛擬貨幣“挖礦”行為存在極其嚴重的危害，將以產(chǎn)業(yè)式集中式“挖礦”、國有單位涉及“挖礦”和比特幣“挖礦”為重點開展全面整治。

發(fā)表于：11/17/2021

對《互聯(lián)網(wǎng)診療監(jiān)管細則（征求意見稿）》的建議

2021年10月26日國家衛(wèi)生健康委醫(yī)政醫(yī)管局發(fā)布《互聯(lián)網(wǎng)診療監(jiān)管細則（征求意見稿）》（“《監(jiān)管細則》”）征求公眾意見。

發(fā)表于：11/17/2021

信息安全標準體系思維導(dǎo)圖

我2019年7月，我整理《信息安全技術(shù) 信息安全標準體系表》GA-Z 1360-2018時，把標準整理成思維導(dǎo)圖形式。所以本文也是基于上次整理的內(nèi)容做一個分享。

發(fā)表于：11/17/2021

網(wǎng)絡(luò)力量——第二梯隊：英國

英國國際戰(zhàn)略研究所將澳大利亞列到第二梯隊的第一個，應(yīng)該是根據(jù)首字母排序的，其次是加拿大、再次是中國等，按照字母排序排在中國后面的則是法國，排在法國之后的是以色列，可謂國雖小，網(wǎng)絡(luò)實力非常強。

發(fā)表于：11/17/2021

生物識別技術(shù)——后疫情時代的核心技術(shù)

近年來，隨著生物識別技術(shù)的發(fā)展，生物識別技術(shù)已經(jīng)深入到門禁系統(tǒng)、金融機構(gòu)、智能手機等人們?nèi)粘Ｉ詈凸ぷ鞯姆椒矫婷妗?/a>

網(wǎng)絡(luò)安全知識之防范惡意代碼

首先防范惡意代碼在我們的網(wǎng)絡(luò)安全等級保護工作中是有明確要求的。

發(fā)表于：11/17/2021

CISA發(fā)布新的網(wǎng)絡(luò)安全事件和漏洞響應(yīng)手冊

美國國土安全部 （DHS） 網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA） 當?shù)貢r間11月16日發(fā)布了新的網(wǎng)絡(luò)安全事件和漏洞響應(yīng)手冊，完成了拜登總統(tǒng)網(wǎng)絡(luò)安全行政命令（EO） 的一項重要任務(wù)。

發(fā)表于：11/17/2021

假勒索嚇壞幾百個WordPress站長(附彩蛋)

幾百個WordPress網(wǎng)站在本周末遭到破壞，近300個WordPress網(wǎng)站以顯示中了“勒索攻擊”，打開網(wǎng)站就顯示“網(wǎng)站已被加密”，黑客試圖勒索網(wǎng)站所有者支付0.1比特幣（約38700人民幣）來解鎖網(wǎng)站。

發(fā)表于：11/17/2021

數(shù)安條例 | 數(shù)據(jù)跨境安全管理

在數(shù)安條例公布之前，《網(wǎng)絡(luò)安全法》《個人信息保護法》《數(shù)據(jù)安全法》對數(shù)據(jù)跨境流動僅僅是對個人信息和重要數(shù)據(jù)這兩個類型來說，但數(shù)安條例將數(shù)據(jù)跨境流動監(jiān)管的數(shù)據(jù)對象，做了較大擴展。

發(fā)表于：11/17/2021

VPN：配置NAT穿越功能

部署IPSec VPN網(wǎng)絡(luò)時，如果發(fā)起者位于一個私網(wǎng)內(nèi)部（也就是IPSec的一個端點接口的IP地址是私網(wǎng)IP地址，如圖1中的Router A），遠端位于公網(wǎng)側(cè)（如圖1中的Router B），而它希望與遠端響應(yīng)者直接建立一條IPSec隧道。

發(fā)表于：11/17/2021

重要企業(yè)移動辦公網(wǎng)絡(luò)安全技術(shù)防護研究

近年來，我國正處于前所未有的高速發(fā)展期，但以軍工單位、政府機關(guān)及金融能源等為代表的重要企業(yè)使用的網(wǎng)絡(luò)安全技術(shù)仍較為保守。移動辦公的普及，給企業(yè)帶來極大便利的同時又挑戰(zhàn)了傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)，使企業(yè)面臨新的風(fēng)險。作為對安全保密工作尤其重視的重要企業(yè)，如何適應(yīng)網(wǎng)絡(luò)安全技術(shù)發(fā)展新趨勢新模式，通過應(yīng)用移動辦公來達到降本增效的迫切需求，成為當前亟待破解的難點。對重要企業(yè)移動辦公的現(xiàn)狀與問題，從技術(shù)角度分析如何實現(xiàn)移動辦公的數(shù)據(jù)與應(yīng)用安全，以保障使用移動網(wǎng)絡(luò)來進行辦公與生產(chǎn)，從而提高科研生產(chǎn)能力。

發(fā)表于：11/17/2021

基于文檔圖結(jié)構(gòu)的惡意PDF文檔檢測方法

目前基于機器學(xué)習(xí)的惡意PDF文檔檢測方法依賴于專家經(jīng)驗來遴選特征，無法全面反映文檔屬性。而且在面對對抗樣本時，檢測器性能下降明顯。針對上述問題，提出了一種基于文檔圖結(jié)構(gòu)和卷積神經(jīng)網(wǎng)絡(luò)的惡意PDF文檔檢測方法。該方法解析文檔結(jié)構(gòu)，根據(jù)文檔中各對象之間的引用關(guān)系構(gòu)建出有向圖。然后，通過TF-IDF算法計算各節(jié)點對分類的貢獻度來進行圖結(jié)構(gòu)精簡。最后，計算精簡后圖的鄰接矩陣和度矩陣，并得到圖的拉普拉斯矩陣，以此作為特征送入CNN分類模型進行訓(xùn)練。同時還加入了對抗樣本，對模型進行對抗訓(xùn)練。實驗評估表明，在給定訓(xùn)練和測試樣本比例9:1條件下，不斷調(diào)整神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)和參數(shù)，該方法的準確率達到了99.71%，性能優(yōu)于KNN和SVM分類模型。在針對對抗樣本的檢測上，與知名在線檢測網(wǎng)站VirusTotal上的67款殺毒引擎相比，該方法取得了更高的檢測性能。

發(fā)表于：11/17/2021

SimMal：基于異構(gòu)圖學(xué)習(xí)的惡意軟件關(guān)聯(lián)分析系統(tǒng)

隨著惡意軟件快速增長和傳播，近年來網(wǎng)絡(luò)安全生態(tài)面臨極大威脅；同時不斷發(fā)展的攻擊技術(shù)，可以繞過安全防御系統(tǒng)的分析檢測，對網(wǎng)絡(luò)安全分析人員提出了新的挑戰(zhàn)。傳統(tǒng)的人工分析方式由于資源限制，即使借助自動化工具也難以挖掘惡意軟件潛在的攻擊載體和技術(shù)，發(fā)現(xiàn)惡意軟件之間的共性。設(shè)計了一種惡意軟件關(guān)聯(lián)分析系統(tǒng)SimMal，通過異構(gòu)圖的方式清晰地展示惡意軟件、惡意行為、攻擊技術(shù)和利用漏洞等多種維度間的關(guān)聯(lián)；同時基于異構(gòu)圖表示學(xué)習(xí)算法預(yù)測惡意軟件關(guān)聯(lián)的惡意軟件家族和APT（高級持續(xù)威脅）組織，協(xié)助分析人員提前發(fā)現(xiàn)惡意軟件相關(guān)的風(fēng)險和意圖并做出預(yù)先防御。該系統(tǒng)目前已應(yīng)用在現(xiàn)網(wǎng)真實的惡意軟件數(shù)據(jù)集上，實驗結(jié)果驗證了惡意軟件家族分類和APT組織溯源分析的有效性。

發(fā)表于：11/16/2021

RSA大會專家委員會：2022年網(wǎng)絡(luò)安全六大預(yù)測

日前，RSA大會的內(nèi)容策劃Kacy Zurkus基于大會專家委員會的思考，發(fā)布了2022年網(wǎng)絡(luò)安全預(yù)測，內(nèi)容涵蓋供應(yīng)鏈安全、勒索軟件、安全人員供給等。

發(fā)表于：11/16/2021