信息安全最新文章 亞馬遜云科技re:Inforce全球安全大會引領云上安全新風向 北京——2022年8月15日,日前,亞馬遜云科技一年一度的全球云安全盛會2022 re:Inforce在美國波士頓落下帷幕。這是亞馬遜云科技連續第四年舉辦全球安全大會,今年更是通過主題演講、技術分享和動手實踐等上百場活動,與全球客戶分享亞馬遜云科技在云安全和合規領域的最新洞察、成功經驗及最佳實踐,并發布多項新的安全服務及功能 ,幫助客戶更有效地構建云上安全環境及滿足合規要求。 發表于:8/16/2022 谷歌違反消費者法,罰款約2.88億元! 澳大利亞聯邦法院對于谷歌違反消費者法做出決斷,谷歌被罰款人民幣2.88億元! 發表于:8/16/2022 隱私保護與反壟斷壓力纏身的谷歌 再次暫緩停用cookie技術將帶來哪些影響 7月28日,谷歌在更新計劃中表示,將棄用第三方Cookie的時間推遲至2024年。谷歌Android安全與隱私產品管理副總裁安東尼·查韋斯表示,延后原因是需要更多時間來評估和測試新的隱私沙盒技術。谷歌于2020年1月宣布將在兩年內停止支持第三方Cookie,并提出隱私沙盒計劃。然而新方案一經提出就面臨隱私與壟斷的雙重爭議,究竟新方案能否在保護隱私的前提下達到滿意的投放效果仍難定論。 發表于:8/15/2022 兩部門嚴厲打擊涉未成年人電信網絡詐騙 新華社北京8月8日電 記者8日從國家網信辦獲悉,針對暑假期間未成年人上網時間增多的情況,國家網信辦會同公安部深入清理網上涉詐有害信息,精準提示潛在受騙群眾,從嚴從重打擊不法分子,維護未成年人財產安全和身心健康。今年以來,已處置涉未成年人電信網絡詐騙案件1.2萬余起。 發表于:8/9/2022 Palo Alto Networks(派拓網絡)發布《2022年Unit 42事件響應報告》 2022年8月4日,北京——全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)最近發布《2022年Unit 42事件響應報告》。報告指出,投機的網絡攻擊者大量利用軟件漏洞和弱點實施攻擊。報告基于Palo Alto Networks(派拓網絡)豐富的事件響應(IR)經驗,為企業提供了許多專業見解,并通過600多個Unit 42事件響應案例,幫助企業CISO和安全團隊了解他們所面臨的主要威脅,以及如何決定優先事項。 發表于:8/4/2022 斗象陳玉奇:以數據計算分析,驅動金融行業網絡安全最后一公里 以數據計算分析,驅動金融行業網絡安全最后一公里 發表于:7/29/2022 中華人民共和國網絡安全法(全文) 中華人民共和國網絡安全法(全文) 發表于:7/27/2022 Palo Alto Networks(派拓網絡)發布首份《Unit 42網絡威脅趨勢研究報告》 近日,Palo Alto Networks(派拓網絡)發布首份《2022 年Unit 42網絡威脅趨勢研究報告》。在報告中,Palo Alto Networks(派拓網絡)就2021年新出現的11,841個網絡漏洞分享了專業見解,并揭示了今明兩年需要注意的20個新興高級威脅。 發表于:7/27/2022 【征稿】“關鍵信息基礎設施網絡安全解決方案100例”增刊 依托電子六所和工業控制系統信息安全技術國家工程研究中心的支持,為了回顧《網絡安全法》頒布實施六年來,關鍵信息基礎設施安全保護技術領域的長足發展,深入介紹和集中展現關鍵信息基礎設施網絡安全實踐案例,《網絡安全與數據治理》(原《信息技術與網絡安全》)雜志社策劃 “關鍵信息基礎設施網絡安全解決方案100例!”專刊征集出版及案例評選活動。專刊圍繞關基八大方向,策劃八大技術專欄,聘請產、學、研領域網絡安全與數據治理審稿專家擔任欄目主編,組織優秀案例的遴選和出版審核工作。所有申報的稿件在通過《網絡安全與數據治理》的專家評審后,均可刊登在“關鍵信息基礎設施網絡安全解決方案100例”專刊中。 發表于:7/22/2022 基于FPGA的多路安全連接抗重放攻擊設計實現 重放攻擊是一種常見的網絡攻擊手段,為了提高網絡設備的安全性,提出一種基于FPGA實現抗重放攻擊的設計方案。結合工程實踐,首先介紹了安全連接通信原理,并詳細討論了抗重放實現機制,在此基礎上創造性提出多路安全連接并發抗重放設計方案。測試結果表明,該技術能夠滿足多路安全連接通信的同時實現抗重放的應用需求,而且實現協議簡單,數據吞吐率高,對工程實現有一定的借鑒意義。 發表于:7/20/2022 一種基于網絡表示學習的網絡安全用戶發現方法 發現社交媒體中的網絡安全用戶對于追蹤網絡安全動態有重要意義,針對這一特定領域用戶的發現,提出了一種新的發現方法。首先利用社交媒體節點間的相互關注關系建立有向關系網絡,然后用網絡表示學習模型Node2vec生成節點的向量表示,并將收集到的網絡安全關鍵字轉化為特征向量,拼接后輸入分類算法進行預測。實驗結果表明,在社交媒體網絡安全數據集上,所提方法的預測準確率優于現有的其他特定領域用戶發現算法。 發表于:7/20/2022 Tor隱藏服務DoS攻擊方法研究 Tor隱藏服務能保護服務提供方身份地址位置隱私。在分析Tor隱藏服務協議的基礎上,提出了針對隱藏服務進行DoS攻擊的策略。針對Tor隱藏服務發布、鏈路建立以及數據傳輸的不同階段對隱藏服務目錄、引入節點、隱藏服務守衛節點以及隱藏服務器等隱藏服務相關的網絡節點實施基于帶寬和內存的DoS攻擊,達到降低隱藏服務可用性的目的。通過仿真實驗進行了攻擊驗證,實驗結果表明,對守衛節點的DoS攻擊具有較好的攻擊效果,采用帶寬級別DoS攻擊,自定義構建20個長路徑能夠消耗守衛節點大約1.2 MB/s的帶寬資源,令普通用戶獲取隱藏服務的延遲時間中位數從9 s上升到30 s。采用內存級別的DoS攻擊策略,敵手每構建一個內存級別的停止讀攻擊連接消耗大約60 KB/s的帶寬資源就能以6 MB/s的速率消耗守衛節點內存。 發表于:7/20/2022 綠盟科技發布白皮書:理清企業供應鏈依賴關系,是確保軟件供應鏈安全的關鍵 7月18日, 由綠盟科技承辦的“2022中國網絡空間新型技術安全創新論壇-云安全分論壇”在深圳召開。會上,綠盟科技發布《軟件供應鏈安全技術白皮書》(以下簡稱“白皮書”),對推動國內軟件供應鏈生態建設具有重要意義。 發表于:7/19/2022 驚聞!AMD 450GB數據被盜? RansomHouse 團伙聲稱在2021年入侵了芯片制造商巨頭 AMD 并從該公司竊取了 450 GB 的數據,并威脅說如果該公司不支付贖金,就會泄露或出售這些數據。 發表于:7/12/2022 大數據技術中的隱私保護法律問題 大數據技術廣泛應用的同時也帶來了諸多問題,對用戶隱私和數據安全造成了嚴重侵害。由于大數據發展速度快和法律屬性界定復雜等原因,現行法律法規存在一定的滯后,對此類問題適用性不佳,需要隨著大數據技術的發展進行及時的改進,從而適應日新月異的網絡環境。 發表于:7/5/2022 ?…73747576777879808182…?
