信息安全最新文章 DLP只是"青銅",數(shù)據(jù)自主保護才是未來的"王者" 數(shù)據(jù)泄露防護(DLP)技術是目前數(shù)據(jù)安全防護領域的事實標準之一,在遠程工作模式和云計算應用大量普及之前,DLP在組織數(shù)據(jù)泄露防護中發(fā)揮了巨大作用。但有研究人員認為,由于組織現(xiàn)在需要更多共享數(shù)據(jù),企業(yè)的數(shù)據(jù)分布開始從內部環(huán)境轉向多種類型的云存儲平臺,這使得DLP的應用價值正在發(fā)生變化。 發(fā)表于:11/2/2022 如何保護智能車輛遠離網(wǎng)絡攻擊? 出色的網(wǎng)絡鏈接功能已成為很多車主買車時的主要評選標準,無線手機充電器、數(shù)據(jù)傳輸、實時掃描路牌和傳感器、遠程啟動車輛等人性化的功能大大提高了我們的駕駛舒適度。然而,任何事物都有正反兩面,這些便捷功能同樣也是雙刃劍,會使車輛面臨潛在的網(wǎng)絡安全風險。數(shù)據(jù)顯示,2010年至2021年間,影響聯(lián)網(wǎng)車輛的安全事故中,7.3%都與配套的移動應用程序有關。 發(fā)表于:11/2/2022 從9個真實事件看內部威脅的攻擊類型與防護 內部威脅早已不是什么新鮮概念,很多重大網(wǎng)絡安全事件都是由內部因素所引發(fā)。但直到目前,企業(yè)對內部威脅問題仍然沒有足夠的重視,并且缺乏有效的應對和防護措施。事實上,大多數(shù)安全團隊面對內部威脅時仍然是事后補救。本文總結了近年來發(fā)生的9起全球知名企業(yè)內部威脅安全事件。通過分析研究這些真實案例,并從中汲取經(jīng)驗教訓,有助于組織進一步提升自己對內部威脅風險的主動防御能力。 發(fā)表于:11/2/2022 國務院:全面加強網(wǎng)絡安全和數(shù)據(jù)安全保護;工信部印發(fā)《網(wǎng)絡產品安全漏洞收集平臺備案管理辦法》 2022年10月28日,國務院關于數(shù)字經(jīng)濟發(fā)展情況的報告提請十三屆全國人大常委會第三十七次會議審議。報告中指出,要全面加強網(wǎng)絡安全和數(shù)據(jù)安全保護,筑牢數(shù)字安全屏障;積極參與數(shù)字經(jīng)濟國際合作,推動構建網(wǎng)絡空間命運共同體。 發(fā)表于:11/2/2022 常見網(wǎng)絡安全攻擊路徑盤點分析與建議 攻擊路徑是指網(wǎng)絡攻擊者潛入到企業(yè)內部網(wǎng)絡應用系統(tǒng)所采取的路徑,換句話說,也就是攻擊者進行攻擊時所采取的相關措施。攻擊途徑通常代表著有明確目的性的威脅,因為它們會經(jīng)過詳細的準備和規(guī)劃。從心懷不滿的內部人員到惡意黑客、間諜團伙,都可能會利用這些攻擊路徑,竊取公司技術、機密信息或敲詐錢財。 發(fā)表于:11/2/2022 企業(yè)如何應對電子郵件入侵攻擊 企業(yè)電子郵件入侵攻擊(BEC)是一種常見的網(wǎng)絡攻擊形式,依靠社會工程等取得受害者信任從而進行的網(wǎng)絡攻擊。犯罪分子使用具有欺騙性或已經(jīng)遭到入侵的帳戶冒充受信任的來源,向員工、業(yè)務合作伙伴或客戶發(fā)送有針對性的電子郵件。收件人往往無法發(fā)現(xiàn)其中的異常,從而采取行動,將敏感信息或資金直接交到犯罪分子手中。 發(fā)表于:11/2/2022 網(wǎng)絡安全事件響應中的典型反面模式 反面模式(anti-pattern)在軟件工程大量存在,主要是指在應用實踐中經(jīng)常出現(xiàn)但又低效或是有待優(yōu)化的設計模式,以及那些不能很好解決問題的低效方法。通過對反面模式進行研究和分析,可以幫助開發(fā)者在系統(tǒng)研發(fā)時主動規(guī)避,防止產品在實際交付中出現(xiàn)問題。 發(fā)表于:11/2/2022 六方云宣布完成C1輪2億元融資,將加速市場拓展與產品創(chuàng)新 日前,北京六方云信息技術有限公司(以下簡稱“六方云”)宣布完成C1輪2億元融資。本輪融資由北京創(chuàng)新產業(yè)投資有限公司領投,德厚投資跟投,云岫資本擔任本輪融資的獨家財務顧問。六方云表示,將把本輪融資主要用于核心技術及產品上下游產業(yè)布局、市場拓展、人才隊伍和平臺建設等。 發(fā)表于:11/2/2022 如何在60分鐘內快速應對數(shù)據(jù)泄露 數(shù)據(jù)泄露會對企業(yè)的資產和聲譽造成嚴重打擊。然而如果處理得當,災難也可以被化解。當企業(yè)遭遇數(shù)據(jù)泄露時,最重要的是在短時間快速響應并處置,充分的事前準備是縮短處理數(shù)據(jù)泄露事件的關鍵。在數(shù)據(jù)泄露發(fā)生之前準備好行動方案可以盡力將損失降低到最小。下面將探討如何在發(fā)現(xiàn)數(shù)據(jù)泄露的60分鐘內快速作出有效的事件響應。 發(fā)表于:11/2/2022 微服務和容器安全應用的10個最佳實踐 容器是目前應用系統(tǒng)運行的常用環(huán)境,特別是對于復雜的應用系統(tǒng),開發(fā)人員更喜歡使用基于容器的開發(fā)架構,因為容器是輕量級的、可移植的,并且易于維護和擴展。由于這些特性,容器非常適用于現(xiàn)代開發(fā)模式,如DevOps、無服務器和微服務等。 發(fā)表于:11/2/2022 基于特征序列的惡意代碼靜態(tài)檢測技術 近年來,基于機器學習方法的惡意代碼檢測方法存在著無法自動和高效地提取惡意代碼的問題,有些還需要人工對特征進行提取,但是提取的特征沒有深層地描述惡意代碼行為,存在檢測的準確率較低、效率低等缺點。通過對靜態(tài)惡意代碼進行分析,從紋理特征和操作碼特征入手,在提取紋理特征過程中,提出一種Simhash處理編譯文件轉換成灰度圖像的方法,生成灰度圖像后通過GIST算法和SIFT算法提取全局和局部圖像紋理特征,并將全局和局部圖像特征進行融合。 發(fā)表于:10/27/2022 虛擬貨幣挖礦木馬行為監(jiān)測技術研究與應用 近年來,在利益驅動下通過傳播挖礦木馬程序,利用受害者主機算力進行挖礦獲取虛擬貨幣的行為愈演愈烈。從攻擊者視角分析了挖礦木馬的暴力爆破、漏洞利用、木馬植入、橫向傳播等典型攻擊路徑,基于挖礦協(xié)議的流量識別、威脅情報匹配、攻擊鏈模型關聯(lián)分析、AI基因模型監(jiān)測等開展技術研究,結合研究成果進行了實際網(wǎng)絡流量監(jiān)測應用,為挖礦木馬的防范和治理提供思考與借鑒。 發(fā)表于:10/26/2022 斷供風波后,國產GPU補位難在哪? 英偉達和AMD的高端通用GPU禁運事件再次揪緊了中國半導體行業(yè)的神經(jīng),國內超算、東數(shù)西算、云計算、自動駕駛等行業(yè)已明顯感到“寒意”。但正如硬幣的兩面,這一禁令無疑也為國產GPU廠商創(chuàng)造了新的補位機會。 發(fā)表于:10/26/2022 人贓俱獲!美國網(wǎng)攻西工大另一關鍵圖謀曝光 9月27日,中國國家計算機病毒應急處理中心發(fā)布《西北工業(yè)大學遭受美國NSA網(wǎng)絡攻擊調查報告(之二)》,進一步揭露了美國對西北工業(yè)大學組織網(wǎng)絡攻擊的目的:滲透控制中國基礎設施核心設備,竊取中國用戶隱私數(shù)據(jù),入侵過程中還查詢一批中國境內敏感身份人員,并將用戶信息打包加密后經(jīng)多級跳板回傳至美國國家安全局總部。 發(fā)表于:10/26/2022 解讀《金融行業(yè)應用解決方案白皮書》:洞察金融網(wǎng)信新發(fā)展、新機遇、新方向 金融業(yè)是現(xiàn)代經(jīng)濟的核心,其運行關系著國計民生的穩(wěn)定,金融的數(shù)字信息安全格外重要,網(wǎng)信需求更為突出。隨著新技術的迭代和產業(yè)鏈的創(chuàng)新,依托黨政和數(shù)字化轉型,金融網(wǎng)信成為落地實踐最多的行業(yè)。數(shù)字金融也將從業(yè)務體量、技術難度、性能指標等多個方面不斷加碼,對國產化軟硬件的穩(wěn)定性、可靠性、易用性、安全性及兼容性提出更高要求。 發(fā)表于:10/26/2022 ?…69707172737475767778…?
