信息安全最新文章 工信部:到2025年基本建成安全可靠的新型數字基礎設施 11月16日,在工業和信息化部舉辦的《“十四五”信息通信行業發展規劃》新聞發布會上,工信部信息通信發展司司長謝存介紹了《規劃》起草的背景、過程、主要考慮和相關內容。 發表于:11/17/2021 在歐洲和美國發現新型銀行木馬病毒 Cleafy 的網絡安全研究人員發現了一種新的 Android 銀行木馬,它能夠通過濫用 ATS 來規避多因素身份驗證控制。 發表于:11/17/2021 國家發改委:全面整治國有單位"挖礦"和比特幣"挖礦"等行為! 中國網11月16日訊(記者 彭瑤)國家發展改革委16日召開新聞發布會,國家發展改革委新聞發言人孟瑋表示,虛擬貨幣“挖礦”行為存在極其嚴重的危害,將以產業式集中式“挖礦”、國有單位涉及“挖礦”和比特幣“挖礦”為重點開展全面整治。 發表于:11/17/2021 對《互聯網診療監管細則(征求意見稿)》的建議 2021年10月26日國家衛生健康委醫政醫管局發布《互聯網診療監管細則(征求意見稿)》(“《監管細則》”)征求公眾意見。 發表于:11/17/2021 信息安全標準體系思維導圖 我2019年7月,我整理《信息安全技術 信息安全標準體系表》GA-Z 1360-2018時,把標準整理成思維導圖形式。所以本文也是基于上次整理的內容做一個分享。 發表于:11/17/2021 網絡力量——第二梯隊:英國 英國國際戰略研究所將澳大利亞列到第二梯隊的第一個,應該是根據首字母排序的,其次是加拿大、再次是中國等,按照字母排序排在中國后面的則是法國,排在法國之后的是以色列,可謂國雖小,網絡實力非常強。 發表于:11/17/2021 生物識別技術——后疫情時代的核心技術 近年來,隨著生物識別技術的發展,生物識別技術已經深入到門禁系統、金融機構、智能手機等人們日常生活和工作的方方面面。 發表于:11/17/2021 網絡安全知識之防范惡意代碼 首先防范惡意代碼在我們的網絡安全等級保護工作中是有明確要求的。 發表于:11/17/2021 CISA發布新的網絡安全事件和漏洞響應手冊 美國國土安全部 (DHS) 網絡安全和基礎設施安全局 (CISA) 當地時間11月16日發布了新的網絡安全事件和漏洞響應手冊,完成了拜登總統網絡安全行政命令(EO) 的一項重要任務。 發表于:11/17/2021 假勒索嚇壞幾百個WordPress站長(附彩蛋) 幾百個WordPress網站在本周末遭到破壞,近300個WordPress網站以顯示中了“勒索攻擊”,打開網站就顯示“網站已被加密”,黑客試圖勒索網站所有者支付0.1比特幣(約38700人民幣)來解鎖網站。 發表于:11/17/2021 數安條例 | 數據跨境安全管理 在數安條例公布之前,《網絡安全法》《個人信息保護法》《數據安全法》對數據跨境流動僅僅是對個人信息和重要數據這兩個類型來說,但數安條例將數據跨境流動監管的數據對象,做了較大擴展。 發表于:11/17/2021 VPN:配置NAT穿越功能 部署IPSec VPN網絡時,如果發起者位于一個私網內部(也就是IPSec的一個端點接口的IP地址是私網IP地址,如圖1中的Router A),遠端位于公網側(如圖1中的Router B),而它希望與遠端響應者直接建立一條IPSec隧道。 發表于:11/17/2021 重要企業移動辦公網絡安全技術防護研究 近年來,我國正處于前所未有的高速發展期,但以軍工單位、政府機關及金融能源等為代表的重要企業使用的網絡安全技術仍較為保守。移動辦公的普及,給企業帶來極大便利的同時又挑戰了傳統的網絡安全架構,使企業面臨新的風險。作為對安全保密工作尤其重視的重要企業,如何適應網絡安全技術發展新趨勢新模式,通過應用移動辦公來達到降本增效的迫切需求,成為當前亟待破解的難點。對重要企業移動辦公的現狀與問題,從技術角度分析如何實現移動辦公的數據與應用安全,以保障使用移動網絡來進行辦公與生產,從而提高科研生產能力。 發表于:11/17/2021 基于文檔圖結構的惡意PDF文檔檢測方法 目前基于機器學習的惡意PDF文檔檢測方法依賴于專家經驗來遴選特征,無法全面反映文檔屬性。而且在面對對抗樣本時,檢測器性能下降明顯。針對上述問題,提出了一種基于文檔圖結構和卷積神經網絡的惡意PDF文檔檢測方法。該方法解析文檔結構,根據文檔中各對象之間的引用關系構建出有向圖。然后,通過TF-IDF算法計算各節點對分類的貢獻度來進行圖結構精簡。最后,計算精簡后圖的鄰接矩陣和度矩陣,并得到圖的拉普拉斯矩陣,以此作為特征送入CNN分類模型進行訓練。同時還加入了對抗樣本,對模型進行對抗訓練。實驗評估表明,在給定訓練和測試樣本比例9:1條件下,不斷調整神經網絡結構和參數,該方法的準確率達到了99.71%,性能優于KNN和SVM分類模型。在針對對抗樣本的檢測上,與知名在線檢測網站VirusTotal上的67款殺毒引擎相比,該方法取得了更高的檢測性能。 發表于:11/17/2021 SimMal:基于異構圖學習的惡意軟件關聯分析系統 隨著惡意軟件快速增長和傳播,近年來網絡安全生態面臨極大威脅;同時不斷發展的攻擊技術,可以繞過安全防御系統的分析檢測,對網絡安全分析人員提出了新的挑戰。傳統的人工分析方式由于資源限制,即使借助自動化工具也難以挖掘惡意軟件潛在的攻擊載體和技術,發現惡意軟件之間的共性。設計了一種惡意軟件關聯分析系統SimMal,通過異構圖的方式清晰地展示惡意軟件、惡意行為、攻擊技術和利用漏洞等多種維度間的關聯;同時基于異構圖表示學習算法預測惡意軟件關聯的惡意軟件家族和APT(高級持續威脅)組織,協助分析人員提前發現惡意軟件相關的風險和意圖并做出預先防御。該系統目前已應用在現網真實的惡意軟件數據集上,實驗結果驗證了惡意軟件家族分類和APT組織溯源分析的有效性。 發表于:11/16/2021 ?…115116117118119120121122123124…?
