信息安全最新文章 全球财富500强咨询公司埃森哲遭遇勒索攻击 据称,全球IT咨询巨头财富500强公司埃森哲已成为勒索软件攻击的受害者,埃森哲遭到LockBit勒索软件团伙的勒索软件网络攻击。 發(fā)表于:2021/8/15 新“代码中毒”攻击可逃避任何已知的防御? 美国康奈尔大学技术团队的一组研究人员发现了一种新型的后门攻击,他们展示了这种攻击可以“操纵自然语言建模系统以产生错误的输出并逃避任何已知的防御”。 發(fā)表于:2021/8/15 门罗币创始人被捕,或将面临20年监禁 美国当局逮捕了著名的门罗币创始人Riccardo Spagni,据称他逃往该国是为了逃避国内的欺诈指控,这可能会使他入狱20年。 發(fā)表于:2021/8/15 基于特征集聚和卷积神经网络的恶意PDF文档检测方法 针对现有恶意PDF文档检测方法存在特征维度高、数据集样本少导致模型欠拟合等问题,提出了一种基于特征集聚和卷积神经网络的恶意PDF文档检测方法。该方法以词袋模型为基础,从PDF文档中提取常规特征和结构特征。然后以合并后特征簇最小方差为目标,使用Ward最小方差聚类方法实现特征集聚。最后,将聚合特征送入卷积神经网络分类模型进行训练。根据不同聚合特征数下模型性能的好坏,确定最优的聚合特征数。实验结果表明,该方法降低了特征维度,提升了模型的召回率,缓解了模型的欠拟合问题。纵向比较来看,在不同的良性样本和恶意样本比例下,遍历得到最优的聚合特征数,召回率平均提升了53%,F-score平均提升了0.44,运行时间平均缩短了27%;与PJScan、PDFrate、Luxor 3种检测工具横向相比,检测的综合性能平均提升了5%。 發(fā)表于:2021/8/12 基于RLWE的可撤销分层属性加密方案 针对属性加密方案中的运行效率和属性更新问题,提出了一种基于环上误差学习问题(Learning With Error over Ring,RLWE)的可撤销分层属性加密方案。方案通过多等级的门限秘密共享矩阵将属性进行分层,权限等级高的属性恢复秘密的能力大于权限等级低的属性,且高权限等级不可被替代;另外,方案实现了属性级的用户撤销,基于第三方机构通过控制用户对属性陷门的获取降低了系统的计算开销。该方案能抵抗用户合谋攻击且满足随机预言机模型下的选择明文安全,与现有方案对比,在实现了属性分层的同时增加了属性撤销的功能,并在多项式环上进行运算,提高了加解密效率,对实际应用场景有更好的适应性。 發(fā)表于:2021/8/11 多变量公钥密码进展 量子计算的快速发展对当前普遍应用的公钥密码造成了严重威胁,抗量子计算的密码研究成为当前密码学术研究和标准化的热点问题。多变量密码作为抗量子密码的优秀候选方案受到了广泛的关注。介绍了当前多变量密码的基本原理,综述了其国内外研究进展,分析对比了几种典型的陷门构造技术和攻击技术,最后指出了当前研究存在的问题。 發(fā)表于:2021/8/11 数据安全:数据开放共享面临的问题 目前无论是国家顶层设计层面,还是具体实操层面,数据的开放共享都取得了比较显著的成效,但是我们也必须看到,由于一系列因素的掣肘,无论是政府之间的数据开放共享,还是政府与企业之间的数据开放共享,其进展都没有设想的那么尽如人意。与主要发达国家相比,我国政府数据开放共享的水平仍然较低。根据Data.gov网站的《全球开放数据深度报告》,我国得分为11.8分,而美国得分为93.4分,差距极大。为何会出现这样的情况?主要还是无意愿、无胆量、无本领造成的。 發(fā)表于:2021/8/8 数据安全:数据产权概述 随着大数据时代的来临,大数据的巨大价值让许多互联网企业看到了新的商机,促使一批又一批的行业精英成为数据资产化之路的“垦荒人”。大数据的价值也由一个抽象的描述逐渐变成了可视化的计量。借助对数据资产的运营,诸多互联网企业年年都可以拿出令人炫目的业绩报表。而对于它们的财富来源,我们整个社会都是缺乏追问的。 發(fā)表于:2021/8/8 数据安全:数据产权面临的困境 当前立法中,有关数据产权的内容尚处于空白,这直接导致了司法实践面对有关数据权属争议时的回避、保守态度,在数据产权的保护上显得捉襟见肘。同时,该问题在学术界也存在颇多争议,学者们对数据权属的观点众说纷纭,未能统一。 發(fā)表于:2021/8/8 网络扫描:利用SMB服务 服务器信息块(Server Message Block,SMB)是一种IBM协议,用于在计算机间共享文件、打印机和串口等。SMB协议可以用在TCP/IP协议之上,也可以用在其他网络协议(如NetBEUI)之上。本文介绍利用SMB服务提供的共享文件夹信息,来判断目标主机的操作系统类型和磁盘信息等。 發(fā)表于:2021/8/8 数据安全:算法的局限性 大数据时代,数据给人类生产、生活等各方面带来巨大便利的同时,也诱发了很多问题。数据滥用层面,最典型的表现是价格操纵问题,商家利用算法的不透明性及局限性开展“千人千价”“动态定价”“大数据杀熟”等,以不正当方式赚取巨额利润。数据安全层面,个人信息收集乱象丛生,商家利用用户画像技术深度挖掘个人信息,诸多移动互联网应用利用隐私条款的默认勾选、霸王条款获取用户信息,甚至未经授权夺取用户信息。另外,不法分子利用信息系统漏洞和黑客技术盗取个人信息,造成个人信息泄露严重。泄露数据被放在黑市中销售,导致“撞库”攻击频发,进一步加剧了个人信息泄露现象,数据黑产已发展成一条成熟的产业链。这些数据滥用和数据安全问题将成为影响数据价值释放的“绊脚石”。 發(fā)表于:2021/8/8 小湾水电站,首套700兆瓦机组国产监控系统 8月6日,华能集团自主研发的中国第一套700兆瓦水电机组监控系统——华能睿渥HNICS-H316在云南小湾水电站投运,标志着我国大型水电站核心监控系统自主可控迈上新台阶。世界形势波云诡谲,国际霸权利用以往优势实施禁运、卡脖子事件频发,该系统的投运为促进中国电力领域核心技术国产化替代做出了巨大的贡献。 發(fā)表于:2021/8/8 《党委(党组)网络安全工作责任制实施办法》解读 2021年8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文。同时,《中国共产党党内法规汇编》公开发行,收录了《党委(党组)网络安全工作责任制实施办法》(以下简称《实施办法》),正式揭开了《实施办法》的神秘面纱。 發(fā)表于:2021/8/8 俄罗斯互联网政策将影响其网络格局 拜登总统在日内瓦与俄罗斯总统弗拉基米尔普京会晤后,各国元首宣布他们致力于未来的低级别网络安全对话。拜登在与普京分开举行的新闻发布会上 - 考虑到后者在媒体活动中撒谎的倾向-表示他敦促普京打击俄罗斯的网络犯罪。然而,就在几周后,在 7 月 4 日的周末,俄罗斯的一个犯罪集团对总部位于美国的托管服务提供商 Kaseya发起了勒索软件攻击。 發(fā)表于:2021/8/8 美国需要一个网络安全部 每个人都知道美国存在网络安全问题,拜登政府的 100 亿美元紧急请求始于承认我们处于网络危机之中。问题是美国该怎么做。 發(fā)表于:2021/8/8 <…226227228229230231232233234235…>
