信息安全最新文章 斗象陳玉奇:以數據計算分析,驅動金融行業網絡安全最后一公里 以數據計算分析,驅動金融行業網絡安全最后一公里 發表于:7/29/2022 中華人民共和國網絡安全法(全文) 中華人民共和國網絡安全法(全文) 發表于:7/27/2022 Palo Alto Networks(派拓網絡)發布首份《Unit 42網絡威脅趨勢研究報告》 近日,Palo Alto Networks(派拓網絡)發布首份《2022 年Unit 42網絡威脅趨勢研究報告》。在報告中,Palo Alto Networks(派拓網絡)就2021年新出現的11,841個網絡漏洞分享了專業見解,并揭示了今明兩年需要注意的20個新興高級威脅。 發表于:7/27/2022 【征稿】“關鍵信息基礎設施網絡安全解決方案100例”增刊 依托電子六所和工業控制系統信息安全技術國家工程研究中心的支持,為了回顧《網絡安全法》頒布實施六年來,關鍵信息基礎設施安全保護技術領域的長足發展,深入介紹和集中展現關鍵信息基礎設施網絡安全實踐案例,《網絡安全與數據治理》(原《信息技術與網絡安全》)雜志社策劃 “關鍵信息基礎設施網絡安全解決方案100例!”專刊征集出版及案例評選活動。專刊圍繞關基八大方向,策劃八大技術專欄,聘請產、學、研領域網絡安全與數據治理審稿專家擔任欄目主編,組織優秀案例的遴選和出版審核工作。所有申報的稿件在通過《網絡安全與數據治理》的專家評審后,均可刊登在“關鍵信息基礎設施網絡安全解決方案100例”專刊中。 發表于:7/22/2022 基于FPGA的多路安全連接抗重放攻擊設計實現 重放攻擊是一種常見的網絡攻擊手段,為了提高網絡設備的安全性,提出一種基于FPGA實現抗重放攻擊的設計方案。結合工程實踐,首先介紹了安全連接通信原理,并詳細討論了抗重放實現機制,在此基礎上創造性提出多路安全連接并發抗重放設計方案。測試結果表明,該技術能夠滿足多路安全連接通信的同時實現抗重放的應用需求,而且實現協議簡單,數據吞吐率高,對工程實現有一定的借鑒意義。 發表于:7/20/2022 一種基于網絡表示學習的網絡安全用戶發現方法 發現社交媒體中的網絡安全用戶對于追蹤網絡安全動態有重要意義,針對這一特定領域用戶的發現,提出了一種新的發現方法。首先利用社交媒體節點間的相互關注關系建立有向關系網絡,然后用網絡表示學習模型Node2vec生成節點的向量表示,并將收集到的網絡安全關鍵字轉化為特征向量,拼接后輸入分類算法進行預測。實驗結果表明,在社交媒體網絡安全數據集上,所提方法的預測準確率優于現有的其他特定領域用戶發現算法。 發表于:7/20/2022 Tor隱藏服務DoS攻擊方法研究 Tor隱藏服務能保護服務提供方身份地址位置隱私。在分析Tor隱藏服務協議的基礎上,提出了針對隱藏服務進行DoS攻擊的策略。針對Tor隱藏服務發布、鏈路建立以及數據傳輸的不同階段對隱藏服務目錄、引入節點、隱藏服務守衛節點以及隱藏服務器等隱藏服務相關的網絡節點實施基于帶寬和內存的DoS攻擊,達到降低隱藏服務可用性的目的。通過仿真實驗進行了攻擊驗證,實驗結果表明,對守衛節點的DoS攻擊具有較好的攻擊效果,采用帶寬級別DoS攻擊,自定義構建20個長路徑能夠消耗守衛節點大約1.2 MB/s的帶寬資源,令普通用戶獲取隱藏服務的延遲時間中位數從9 s上升到30 s。采用內存級別的DoS攻擊策略,敵手每構建一個內存級別的停止讀攻擊連接消耗大約60 KB/s的帶寬資源就能以6 MB/s的速率消耗守衛節點內存。 發表于:7/20/2022 綠盟科技發布白皮書:理清企業供應鏈依賴關系,是確保軟件供應鏈安全的關鍵 7月18日, 由綠盟科技承辦的“2022中國網絡空間新型技術安全創新論壇-云安全分論壇”在深圳召開。會上,綠盟科技發布《軟件供應鏈安全技術白皮書》(以下簡稱“白皮書”),對推動國內軟件供應鏈生態建設具有重要意義。 發表于:7/19/2022 驚聞!AMD 450GB數據被盜? RansomHouse 團伙聲稱在2021年入侵了芯片制造商巨頭 AMD 并從該公司竊取了 450 GB 的數據,并威脅說如果該公司不支付贖金,就會泄露或出售這些數據。 發表于:7/12/2022 大數據技術中的隱私保護法律問題 大數據技術廣泛應用的同時也帶來了諸多問題,對用戶隱私和數據安全造成了嚴重侵害。由于大數據發展速度快和法律屬性界定復雜等原因,現行法律法規存在一定的滯后,對此類問題適用性不佳,需要隨著大數據技術的發展進行及時的改進,從而適應日新月異的網絡環境。 發表于:7/5/2022 保留格式加密的雙擾工作模式 在通常的分組密碼ECB或CBC工作模式下,當數據分組的分組長度較小時,可能會因為密文組重復導致明文信息泄露。為此,給出了一種適用于保留格式加密算法的創新工作模式。以加密初始向量為起點,用一種密鑰參與運算的非線性遞歸方法產生不可預測序列,并以加擾形式將該序列作用到分組迭代變換的輸入和輸出數據組中。即明文組變換到密文組的過程由明文加擾、分組加密和密文加擾三步構成。這樣的工作模式將使得攻擊者難以獲得和積累明密對,以及實施已知明文攻擊。這將在一定程度上消除某些密碼算法因為明文組空間較小而存在的安全缺陷。因此,該工作模式適用于某些保留格式加密算法或分組較小的輕量級分組算法。 發表于:7/5/2022 Gartner發布2022-2023年八大網絡安全趨勢預測 Gartner今日公布的網絡安全重要趨勢預測顯示:高管績效評估將越來越多地與網絡風險管理能力掛鉤;未來三年內,全球近三分之一的國家將通過立法對勒索軟件應對措施進行規范;安全平臺整合將保障企業機構即便在惡劣環境中也能快速發展。 發表于:7/2/2022 數字化時代,如何破解生產型企業的網絡安全難題? 疫情給制造業帶來的巨大損失,讓我們意識到生產制造型企業急需變革迎接挑戰。“中國制造2025”提出需推進信息化和工業化深度融合,促進工業物聯網、云計算、大數據在企業生產制造流程中的應用,加強智能制造工業控制系統網絡安全保障能力建設。智能制造,智慧工廠成為傳統制造業未來發展的趨勢。 發表于:6/29/2022 發布 | 國家網信辦發布《互聯網用戶賬號信息管理規定》(附全文) 6月27日,國家互聯網信息辦公室發布《互聯網用戶賬號信息管理規定》(以下簡稱《規定》),自2022年8月1日起施行。國家互聯網信息辦公室有關負責人表示,出臺《規定》,旨在加強對互聯網用戶賬號信息的管理,弘揚社會主義核心價值觀,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,促進互聯網信息服務健康發展。 發表于:6/28/2022 Palo Alto Networks(派拓網絡)新增帶外WAAS,云原生安全再升級 2022年6月27日,北京——在過去兩年里,企業對云環境的使用擴大了25%以上。與此同時,它們也面臨著云遷移過程中產生的復雜技術問題,包括在應用程序開發的全生命周期保護其安全。 發表于:6/27/2022 ?…72737475767778798081…?
