信息安全最新文章 橢圓曲線標量乘高效方案設計 對于一些資源受限的應用場景而言,橢圓曲線密碼算法的計算量還是比較大,這嚴重影響了網絡的生命周期,需要對算法進行輕量化改進以減少資源消耗。標量乘運算是影響橢圓曲線密碼算法執行效率的關鍵,針對無線傳感器節點的內存和處理特點,首先對其底層的域運算進行改進,提出了二進制域上的3-Karatsuba聯合區塊乘法算法、快速模約減算法、模平方及模逆算法,減少了域運算過程的基本運算和內存讀寫次數,最后基于Montgomery算法設計了GF(2m)上的標量乘快速實現方案。在8 bit AVR 微處理器上實驗表明,完成一次GF(2163)域上的ECC點乘運算共需要5 160 991個時鐘周期,時間消耗大約為0.70 s,改進后的方案在運算效率方面有一定優化。 發表于:9/3/2024 基于深度學習的智慧校園勒索病毒防御架構設計 智慧校園建設是現代高校信息化發展的必然趨勢,然而,網絡安全問題,尤其是勒索病毒攻擊,對智慧校園的正常運作構成了嚴重威脅。傳統的安全防護手段難以應對不斷演變的勒索病毒,因此,提出一種基于深度學習的自適應勒索病毒防御架構(Adaptive Ransomware Defense Architecture Based on Deep Learning,ARDAD),旨在提升智慧校園云平臺的勒索病毒防御能力。ARDAD通過整合多層次防護、行為分析和動態響應等安全機制,實時監控網絡、文件和服務器,并利用深度學習技術識別和攔截勒索病毒,實現對智慧校園云平臺的安全防護。 發表于:9/3/2024 基于威脅情報關聯的APT攻擊識別與溯源技術 網絡空間對抗形態正變得更加復雜,其中摻雜了人工智能、躲避逃逸、情報收集、社會工程、地緣政治等多種因素。目前威脅情報IOC特征主要被用來識別受控主機以及C&C終端連接行為;另外通過關聯拓展IOC進行黑客組織溯源。以全流量存儲、回溯和全球APT威脅情報監測為數據基礎,提出基于IOC拓展指標和TTP規則、模型關聯的APT攻擊識別和背景溯源方案,可以將傳統的基于時間點的檢測模式延伸到基于歷史時間窗的檢測模式,能夠更加充分地應對APT的持續性和長期性,同時也成為APT組織背景溯源的有效途徑之一。 發表于:9/3/2024 基于PKS體系的城市燃氣管網SCADA監控系統設計與實現 隨著網信技術的迭代更新,SCADA系統因其獨特的功能性得到了廣泛應用,尤其極大地推動了我國天然氣管網的建設。以某城市燃氣系統的改造工程為樣本,介紹了國產SCADA系統在天然氣管網的應用,并在天然氣管網系統的監控層、控制層、網絡層進行國產化探索。實踐證明,國產天然氣系統可通過將核心芯片、操作系統、軟件平臺、網絡防護等組件均采用國產設備的方式,從根源上解決天然氣系統防御能力弱、存在網絡安全隱患等問題,在降低系統部署成本的同時,極大地提高了系統防護能力。 發表于:9/3/2024 基于虛擬化的網絡空間綜合靶場建設研究 隨著網絡空間對抗的復雜化,網絡靶場已成為奪取國家網絡空間安全主導權的關鍵領域,同時也是確保國家網絡安全的戰略新高地。網絡綜合靶場是開展防護訓練、對抗競賽、攻防演練、技術研究等網絡安防實戰化工作的重要基礎設施。研究了基于虛擬化技術的網絡空間綜合靶場建設問題,根據網絡空間安全防護需求,對網絡綜合靶場能力建設、架構設計、功能組成、關鍵技術和應用場景等方面進行了研究,為網絡綜合靶場的建設提供了有益借鑒。 發表于:9/3/2024 國家安全部通報一起數據竊密案件 9月2日消息,國家安全部今日在官方微信公眾號發文稱,近年來,境外間諜情報機關覬覦中國核心敏感數據,以境外商業公司、調查機構等名義開展搜集,對中國國家安全造成了重大風險隱患。 2020年,某國內信息科技公司接到一項商業委托業務,某境外公司自稱其客戶從事鐵路運輸的技術支撐服務,為進入中國市場需要提前對中國鐵路網絡進行調研,委托境內公司采集中國鐵路信號數據,包括物聯網、蜂窩和鐵路移動通信專網信號等數據。該公司雖然意識到境外公司別有用心,但在利益的驅使下,該公司仍選擇按照對方要求購買、安裝設備,在固定地點采集數據,甚至還到對方規定的其他城市及相應高鐵線路上,進行移動測試和數據采集。 發表于:9/3/2024 中國首個終端安全生態聯盟成立 8月30日消息,國內首個專注于終端安全的生態聯盟——ISC終端安全生態聯盟正式成立,首批成員包括360、龍芯、統信、用友、海泰方圓、微步在線等20余家行業領軍企業。 發表于:8/30/2024 荷蘭國防部網絡系統出現故障 多項政府服務癱瘓 荷蘭國防部網絡系統出現故障 多項政府服務癱瘓 發表于:8/29/2024 報告顯示勒索軟件2024上半年斂財4.6億美元 8 月 20 日消息,根據網絡安全公司 Chainalysis 發布的最新報告,2024 年上半年勒索軟件受害者向網絡犯罪分子支付了 4.598 億美元(當前約 32.95 億元人民幣),如果延續現有趨勢,今年將再次刷新支付的贖金紀錄。 報告指出 2023 上半年勒索贖金總支付金額為 4.491 億美元,全年支付總額超過了 11 億美元,創造了新的贖金支付紀錄。 盡管執法部門采取了重大行動,破壞了 LockBit 等大型勒索軟件即服務業務,但相關數據表明比 2023 年同期的破紀錄軌跡高出約 2%。 發表于:8/20/2024 豐田承認其網絡遭黑客盜取240GB員工和客戶信息 8 月 20 日消息,黑客在論壇上聲稱成功竊取 240GB 壓縮數據后,豐田公司承認其網絡遭到黑客入侵,但強調影響范圍有限,并非系統范圍內的問題。 黑客曝料 ZeroSevenGroup 在暗網論壇上發帖,表示成功入侵了一家美國分公司,并竊取了 240GB 的文件,其中包括豐田員工和客戶的信息,以及合同和財務信息。黑客還聲稱使用開源 ADRecon 工具,收集了包括憑證在內的網絡基礎設施信息,該工具有助于從 Active Directory 環境中提取大量信息。 發表于:8/20/2024 匯頂科技新一代安全芯片榮獲CC EAL6+安全認證 近日,匯頂科技新一代NFC+eSE安全芯片成功通過SOGIS CC EAL6+安全認證,成為國內首款在同類型產品中安全等級最高的產品。憑借這一成就,匯頂科技將以全球頂尖的安全防護能力,打造智能終端安全應用普及的“芯”引擎。 發表于:8/19/2024 國家安全部:境外間諜利用測風塔非法采集敏感數據并私自傳輸至境外 國家安全部:境外間諜利用測風塔非法采集敏感數據并私自傳輸至境外 發表于:8/19/2024 安全公司曝光自帶舊款驅動勒索木馬 安全公司曝光“自帶舊款驅動”勒索木馬,黑客可“降級”受害者電腦軟件利用已知漏洞提權 發表于:8/19/2024 2024上半年勒索攻擊洞察:50%出自6個團伙之手 2024 上半年勒索攻擊洞察:50% 出自 6 個團伙之手 發表于:8/15/2024 伊朗遭遇大規模網絡攻擊致銀行系統大面積癱瘓 伊朗遭遇大規模網絡攻擊 導致銀行系統大面積癱瘓 發表于:8/15/2024 ?…10111213141516171819…?
