信息安全最新文章 基于ATT&CK框架的域威脅檢測 保障企業域環境中的敏感信息與數據的安全一直是安全研究人員所面臨的挑戰之一。針對這一難題,提出將ATT&CK框架所提供的攻擊行為知識庫與域安全防御結合,對ATT&CK中涉及的域安全相關戰術和技術進行全覆蓋,在模擬環境中分析實時產生的日志數據,監控并捕獲敏感日志事件和連續異常的日志事件。最后,組織安全領域技術人員進行紅藍實戰對抗。對抗結果表明,基于ATT&CK框架能夠有效檢測域攻擊姿勢。 發表于:12/15/2021 涉及隱私侵占類APP識別與分類方法研究 隨著信息基礎建設的發展和移動應用的普及,用戶個人信息在使用過程中被應用開發者大量收集,出現了對個人信息的非法泄露和使用問題,嚴重威脅到了個人信息安全。為了更加高效準確地識別是否存在侵占隱私行為及對應APP類別,提出了一種基于多模態特征的多策略組合的識別算法。首先,該算法采用Word2vec的方法來完成APP相關文本的詞匯層面的特征向量表示,隨后有針對性地將獲得的特征向量輸入CNN網絡進行分類,接著根據文本分類的結果和多種行為特征集合生成應用程序特征向量,最后結合多種不同的基分類器,采用硬投票的方式預測侵占隱私行為。實驗結果表明,經過訓練的模型在驗證集上的分類結果F1值最高可達91%,該方法可以有效地對侵占隱私類APP進行識別及分類,有助于在大數據時代,保障個人信息安全建設。 發表于:12/15/2021 數據時代,瑞數信息5招助力運營商構筑應用數據安全防線 2021年12月10日,網絡安全領域規模大、影響力強的年度重要行業盛會——“2021年(第十一屆)電信和互聯網行業網絡安全年會”在武漢召開。 發表于:12/15/2021 專家齊聚深圳共話數據安全與隱私計算 在大力推進數字經濟建設的背景下,我們究竟該如何平衡隱私安全監管和數據產業發展之間的關系?在這個問題上,隱私計算正被政策界、產業界、投資界寄予厚望。 發表于:12/14/2021 支持FIDO應用的SECORA? ID為線上身份驗證提供更靈活、快速地的解決方案 【2021 年 12 月 09日,德國慕尼黑訊】英飛凌科技股份公司(FSE: IFX/OTCQX: IFNNY)展出了支持FIDO應用、以便于使用的令牌形式對門戶網站的訪問進行安全身份驗證的SECORA? ID解決方案 。基于SECORA? ID的這款領先的安全解決方案,可主動的防止對網絡身份信息進行的惡意篡改和欺詐,為需要進行基于FIDO標準進行身份驗證的應用實施提供便捷。在剛剛結束的2021法國智能卡展上,英飛凌還展示了一站式解決方案中SECORA系列的一眾產品。 發表于:12/13/2021 企業邊界消失后,物聯網安全如何守護? 疫情爆發以來,分布式辦公成為企業員工辦公的“新常態”。辦公室辦公時處于“零信任”的環境中,所有的聯網設備都是經過認證的;員工遠程辦公時,家庭網絡與企業網絡存在同一個環境中,家庭網絡的IoT設備的存在使得整個物聯網的安全難以保障。 發表于:12/10/2021 派拓網絡調查顯示,家用非商業聯網設備成為企業網絡新風險源 隨著物聯網技術的普及,越來越多的個人和家用設備開始聯網,像智能燈泡、心率監測儀、咖啡機,甚至寵物喂食器都出現在網絡設備的列表里,成為智能家具不可缺少的一部分。 發表于:12/10/2021 用密碼技術護航網絡安全(中國道路中國夢) 今天,密碼技術已經成為保障網絡與信息安全的重要支撐,在確認真偽、鑒別來源中的作用越來越突顯。曾經一段時期,密碼技術應用范圍還很小,國內只有少數單位使用密碼技術。進入新世紀后,特別是近年來,信息化滲透到生產生活各個角落。 發表于:12/10/2021 讓數據安全托起美好數字生活(人民時評) 隨著數字經濟加速發展,數據已成為重要生產要素。加強數據治理、保護數據安全,為數字經濟持續健康發展筑牢安全屏障,這是時代發展的客觀需要。近年來,中國網絡空間的法治化按下了“加速鍵”。 發表于:12/7/2021 跨越“廣義功能安全”壁壘 隨著人工智能、大數據、物聯網技術發展,人機物三元融合的時代已經開啟。基于人機物融合的新一代數字基礎設施建設,推動了數字經濟與智慧社會新發展,促使各種資源集約化、管理智能化、服務泛在化,新經濟格局逐漸形成,新技術、新應用、新業態呈現井噴爆發的新態勢。在數字基礎設施建設蓬勃發展之時,我們必須認真審視潛在風險和安全挑戰,特別是人機物深度融合中出現的“廣義功能安全”問題。 發表于:12/5/2021 “刷臉支付”會被破解?拿了馬云照片掃一掃,屏幕卻顯示不是本人 互聯網時代下,讓我們感受到了非常便利的一方面,同時也讓我們感受到了互聯網的便利,不管是生活還是工作,現在的我們都在互聯網上完成。 發表于:12/5/2021 重罰1.4億!非法收集人臉照片,這家美國公司面臨大罰單!人臉識別技術是惡是善? 在人臉識別技術加速推廣的同時,各國監管機構也開始對這一爭議性技術提高警惕。據外媒報道,一家主要服務于執法機構的人臉識別公司,在英國正面臨可能高達1700萬英鎊(人民幣約1.44億元)的罰款。 發表于:12/5/2021 晉中電信積極打造5G網絡安全 5G有增強移動寬帶、低功耗大連接、低時延高可靠三大應用場景。因此,5G不僅僅是速率變得更高,時延變得更低,它將滲透到萬物互聯的各個領域,與工業控制、智慧交通緊密結合在一起,所以安全就變得尤其重要。 發表于:12/4/2021 報告稱假期針對組織的勒索軟件攻擊增加了30% (全球TMT2021年12月2日訊)網絡安全人工智能領域的全球領先企業Darktrace報告稱,其安全研究人員發現,2018年至2020年期間,與月平均水平相比,假期季內全球勒索軟件未遂攻擊平均次數連年遞增30%。研究人員還發現,與1月和2月相比,11月和12月勒索軟件攻擊未遂次數平均增加了70%。 發表于:12/4/2021 成熟級端點安全技術筑牢最后一道防線 【編者按】 2021年,我國網絡安全法律法規密集出臺,監管力度不斷強化。與此同時,國際國內網絡勒索事件、數據安全事件頻發。網絡安全形勢日益嚴峻的局面下,網絡安全行業發展機遇與挑戰并存,未來一年的發展趨勢成為各界關注的重中之重。因此,本刊特組織“2021年網絡安全行業發展回顧與展望”系列采訪,邀請多家企業的資深專家對2021年網絡安全政策進行解讀,對爆發的網絡安全大事件進行回顧,對行業發展的脈絡進行剖析,并對2022年行業發展的趨勢進行展望。 發表于:12/2/2021 ?…99100101102103104105106107108…?
