信息安全最新文章 基于多關系結構圖神經網絡的代碼漏洞檢測 針對常規漏洞檢測技術提取漏洞特征困難,存在高誤報率和高漏報率的問題,提出了一種基于多關系結構圖神經網絡以及關系結構圖注意力機制的源代碼漏洞檢測模型。首先通過代碼屬性圖提取代碼的語法和語義信息,并按照不同的語義關系劃分成不同的關系結構圖,實現了代碼表示能力的增強。然后使用圖神經網絡對圖結構進行表示學習,在網絡模型中引入后向邊以及關系結構圖注意力機制,達到了更有效的學習漏洞特征的效果。最后為了驗證模型的優勢,在大型真實數據集上對模型進行了廣泛評估,實驗結果證明了該方法有效提高了漏洞檢測能力。 發表于:12/2/2022 基于密碼的數據安全防護體系研究 摘要:數據已成為數字經濟時代最核心、最具價值的生產要素,為全球經濟增長不斷注入新動力、新能量。隨著數據利用的不斷深入,數據規模不斷擴大,數據泄露、濫用等風險日益凸顯,亟需建設數據安全防護能力,防范數據安全風險,護航數字經濟發展。密碼是保護數據安全的關鍵技術手段,在建立網絡主體身份體系,確保數據機密性、完整性,促進數據流通等方面起到核心支撐作用。梳理了近期發布的數據安全相關法律法規中的密碼要求,重點分析了數據全生命周期中密碼發揮的核心作用,提出了基于密碼的數據安全防護體系,并探討了未來的研究方向和面臨的挑戰。 發表于:11/30/2022 洞察:終端管理的未來 從事后分析中我們可以發現:引發黑客攻擊最常見的原因就是憑證的泄露,黑客會利用這些憑證,在用戶的終端設備(如臺式機、筆記本電腦或移動設備)上建立一個“灘頭陣地”。在這種情況下,作為訪問企業網絡的主要途徑,終端設備往往會遭到攻擊者的非法利用。Ponemon的一項調查顯示,在過去12個月內,68%的組織都至少遭受到了一次成功的終端攻擊。 發表于:11/30/2022 印度最大醫院遭網絡攻擊:業務中斷超4天 只能手動處理工作 印度主要公共醫療機構之一,全印度醫學科學研究所(AIIMS)遭遇網絡攻擊,出現業務中斷。 發表于:11/30/2022 又見超大罰單!Meta因泄露5.33億用戶數據被罰2.65億美元 近日,Meta被愛爾蘭數據保護委員會(DPC)罰款2.65億歐元,原因是2021年Facebook遭遇爬蟲攻擊發生大規模數據泄露,暴露了全球數億用戶的個人信息。 發表于:11/30/2022 網災降臨!因遭遇網絡攻擊,這個國家政務網絡癱瘓超三周 對于這次網絡攻擊,瓦努阿圖政府一直只字未提。但可以確定,該事件給境內32萬居民造成了極大不便。 發表于:11/30/2022 美國網絡司令部與DARPA合作,推動將創新網絡科技成果轉化為網絡戰能力 美國網絡司令部已于今年10月與國防高級研究項目局(DARPA)簽署合作諒解備忘錄,兩個機構將建立聚焦需求確立及加速創新網絡科技成果轉化的合作關系,網絡司令部未來將深入參與其感興趣的國防高級研究項目局科研項目,并在相關項目產出成果時投資支持其轉化為美軍網絡戰能力。這一合作也是美國網絡司令部在逐漸降低其對美國安局人力資源及網絡基礎設施依賴、開始構建自主的網絡戰基礎平臺“聯合網絡作戰架構”(Joint Cyber Warfighting Architecture,JCWA)的背景下,拓寬其新能力來源渠道、深化其與美國軍方背景科研機構溝通合作的又一重要動作。 發表于:11/30/2022 北約舉行年度旗艦網絡防御演習“網絡聯盟” 北約于11月28日至12月2日舉行年度旗艦集體網絡防御演習“網絡聯盟”,旨在增強北約、盟國和合作伙伴保衛其網絡和在網絡空間共同行動的能力。 發表于:11/30/2022 卡巴斯基2023年高級威脅預測:郵件服務器和衛星成主要目標 去年,Karspersky也做了2022年度的預測。但自去年的預測以來,世界發生了巨大的變化。地緣政治格局仍在持續不斷的變化,但網絡攻擊卻與之相反——它仍是一個持續的危險,而且沒有任何消退的現象。無論身處何處,世界各地的人們都應該為網絡安全事件做好準備。對此,一項有益的工作就是設法預見未來網絡威脅的發展趨勢以及可能發生的重大事件。 發表于:11/30/2022 勒索軟件已沖擊國家安全?英國議會啟動專項調查 2022年英國國家網絡戰略將勒索軟件描述為“面臨的最重大網絡威脅”,現在是否能有效應對該威脅呢? 發表于:11/30/2022 七種常見的電子郵件安全協議簡析 受新冠疫情影響,全球大部分企業開啟遠程辦公模式,企業對電子郵件的依賴也達到了前所未有的程度。與此同時,電子郵件也成為網絡犯罪分子的主要攻擊目標,他們通過各種手段竊取敏感數據,并通過一系列復雜攻擊手段傳播危險的惡意軟件。 發表于:11/30/2022 警惕6種或將愈演愈烈的互聯網安全威脅 如今的互聯網不僅是我們日常生活的一部分,也是各類組織機構數字化轉型的重要載體,有越來越多的業務應用系統被部署到互聯網平臺上。這也吸引了網絡犯罪團伙的強烈關注。在此背景下,》任何細小的錯誤都可能導致組織的重要數據資料和文件被竊取,以移動互聯網漏洞利用攻擊為代表的新型互聯網應用安全威脅開始顯現。我們應密切關注了解互聯網技術應用發展動態,并為可能出現的風險做好準備。 發表于:11/30/2022 《ISACA隱私報告》:當隱私遇上安全 在一個數據無處不在、連接日益緊密的世界,對于安全專業人員來說,保護個人和組織的隱私可以比作試圖把章魚放進網兜:變化永遠存在、挑戰迂回曲折。 發表于:11/30/2022 德勤:從戰略角度看2023年網絡安全發展態勢 在過去幾個月,包括Uber、思科、Twilio和Rockstar Games在內的大型企業組織均不幸淪為了網絡攻擊的受害者。由此可以看出,對各種類型的企業而言,想做好網絡安全建設工作都并非易事。最近,德勤公司的多位資深網絡安全分析師在接受專業媒體VentureBeat采訪時,對2023年網絡安全領域的發展態勢進行了戰略性預測。分析師們認為,針對安全威脅的長遠準備和增強組織網絡安全彈性,將會成為幫助組織有效防范潛在威脅的關鍵性因素。 發表于:11/30/2022 SASE安全廠商「億格云」完成近億元A輪融資 日前,杭州億格云科技有限公司(簡稱:億格云)正式宣布完成A輪近億元融資。本輪融資由元璟資本領投,天使輪投資方紅杉中國跟投。億格云CEO葛岱斌表示,本輪融資主要用于產品技術迭代、應用場景拓展、客戶服務交付及團隊人才建設等方面,進一步打造億格云在辦公安全領域的SASE技術競爭力,同時加速技術與業務深度融合。 發表于:11/30/2022 ?…38394041424344454647…?
