百萬用戶福利被黑產(chǎn)套現(xiàn) 線上營(yíng)銷如何防“刷獎(jiǎng)”？

每當(dāng)雙十一、黑五、雙十二等等購(gòu)物節(jié)來臨，各大平臺(tái)紛紛上線的營(yíng)銷活動(dòng)，紅包、優(yōu)惠券、秒殺……這些優(yōu)惠你搶到了嗎？

發(fā)表于：2022/12/5

提升網(wǎng)絡(luò)資產(chǎn)可見性 是做好資產(chǎn)風(fēng)險(xiǎn)管理和網(wǎng)絡(luò)安全的重要前提

長(zhǎng)期以來，我們一直強(qiáng)調(diào)要做好網(wǎng)絡(luò)安全建設(shè)，而其中的第一步就是要做好對(duì)自身資產(chǎn)的發(fā)現(xiàn)和清點(diǎn)，正如大家經(jīng)常所說的那句話——“你無法保護(hù)你看不見的東西”。的確，如果不知道自己擁有什么資產(chǎn)，那么如何去了解與它們相關(guān)的風(fēng)險(xiǎn)狀況？還拿什么去談要做好風(fēng)險(xiǎn)管理呢？

發(fā)表于：2022/12/5

Palo Alto Networks（派拓網(wǎng)絡(luò)）——全生命周期的云原生安全解決方案

由于近兩年新冠疫情的影響，混合辦公的比例迅速增加，企業(yè)也紛紛選擇上云并加速推進(jìn)數(shù)字化轉(zhuǎn)型。由此企業(yè)的網(wǎng)絡(luò)攻擊面不斷增大，企業(yè)面臨著前所未有的攻擊和威脅。

發(fā)表于：2022/12/2

工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力評(píng)價(jià)體系研究

為科學(xué)有效評(píng)價(jià)工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力建設(shè)成效，引導(dǎo)后續(xù)相關(guān)單位構(gòu)建科學(xué)合理的平臺(tái)能力建設(shè)模型，促進(jìn)平臺(tái)建設(shè)完成后發(fā)揮實(shí)效，賦能工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)督與管理工作，需建立工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力評(píng)價(jià)體系。為此，首先提出了工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)評(píng)價(jià)體系構(gòu)建的基本原則。其次，從功能建設(shè)、覆蓋范圍、運(yùn)營(yíng)服務(wù)、擴(kuò)展能力4個(gè)方面、12個(gè)維度構(gòu)建了評(píng)價(jià)體系基本框架。最后，針對(duì)各項(xiàng)評(píng)價(jià)指標(biāo)提出了可定量、定性分析的具體指標(biāo)說明及評(píng)價(jià)方法。該研究為平臺(tái)建設(shè)企業(yè)、行業(yè)組織、監(jiān)管單位等開展事前方案規(guī)劃、事中建設(shè)管理、事后能力評(píng)價(jià)提供參考依據(jù)。

發(fā)表于：2022/12/2

基于用戶畫像的自適應(yīng)內(nèi)部威脅檢測(cè)模型

內(nèi)部威脅領(lǐng)域中，員工是內(nèi)部威脅事件發(fā)生的主要研究對(duì)象。針對(duì)內(nèi)部威脅檢測(cè)系統(tǒng)中員工行為數(shù)據(jù)利用不全及檢測(cè)細(xì)粒度低的問題，提出將用戶畫像作為內(nèi)部威脅檢測(cè)的基礎(chǔ)，實(shí)現(xiàn)了員工行為信息的全方位構(gòu)建并提高了檢測(cè)的細(xì)粒度。通過引入滑動(dòng)窗口機(jī)制對(duì)每個(gè)員工的畫像模型進(jìn)行自適應(yīng)偏移，使得內(nèi)部威脅檢測(cè)模型能夠?qū)崟r(shí)檢測(cè)威脅員工。檢測(cè)模型在CERT4.2數(shù)據(jù)集中進(jìn)行驗(yàn)證，取得較好結(jié)果。

發(fā)表于：2022/12/2

基于多關(guān)系結(jié)構(gòu)圖神經(jīng)網(wǎng)絡(luò)的代碼漏洞檢測(cè)

針對(duì)常規(guī)漏洞檢測(cè)技術(shù)提取漏洞特征困難，存在高誤報(bào)率和高漏報(bào)率的問題，提出了一種基于多關(guān)系結(jié)構(gòu)圖神經(jīng)網(wǎng)絡(luò)以及關(guān)系結(jié)構(gòu)圖注意力機(jī)制的源代碼漏洞檢測(cè)模型。首先通過代碼屬性圖提取代碼的語法和語義信息，并按照不同的語義關(guān)系劃分成不同的關(guān)系結(jié)構(gòu)圖,實(shí)現(xiàn)了代碼表示能力的增強(qiáng)。然后使用圖神經(jīng)網(wǎng)絡(luò)對(duì)圖結(jié)構(gòu)進(jìn)行表示學(xué)習(xí)，在網(wǎng)絡(luò)模型中引入后向邊以及關(guān)系結(jié)構(gòu)圖注意力機(jī)制，達(dá)到了更有效的學(xué)習(xí)漏洞特征的效果。最后為了驗(yàn)證模型的優(yōu)勢(shì)，在大型真實(shí)數(shù)據(jù)集上對(duì)模型進(jìn)行了廣泛評(píng)估，實(shí)驗(yàn)結(jié)果證明了該方法有效提高了漏洞檢測(cè)能力。

發(fā)表于：2022/12/2

基于密碼的數(shù)據(jù)安全防護(hù)體系研究

摘要：數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)時(shí)代最核心、最具價(jià)值的生產(chǎn)要素，為全球經(jīng)濟(jì)增長(zhǎng)不斷注入新動(dòng)力、新能量。隨著數(shù)據(jù)利用的不斷深入，數(shù)據(jù)規(guī)模不斷擴(kuò)大，數(shù)據(jù)泄露、濫用等風(fēng)險(xiǎn)日益凸顯，亟需建設(shè)數(shù)據(jù)安全防護(hù)能力，防范數(shù)據(jù)安全風(fēng)險(xiǎn)，護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展。密碼是保護(hù)數(shù)據(jù)安全的關(guān)鍵技術(shù)手段，在建立網(wǎng)絡(luò)主體身份體系，確保數(shù)據(jù)機(jī)密性、完整性，促進(jìn)數(shù)據(jù)流通等方面起到核心支撐作用。梳理了近期發(fā)布的數(shù)據(jù)安全相關(guān)法律法規(guī)中的密碼要求，重點(diǎn)分析了數(shù)據(jù)全生命周期中密碼發(fā)揮的核心作用，提出了基于密碼的數(shù)據(jù)安全防護(hù)體系，并探討了未來的研究方向和面臨的挑戰(zhàn)。

發(fā)表于：2022/11/30

洞察：終端管理的未來

從事后分析中我們可以發(fā)現(xiàn)：引發(fā)黑客攻擊最常見的原因就是憑證的泄露，黑客會(huì)利用這些憑證，在用戶的終端設(shè)備（如臺(tái)式機(jī)、筆記本電腦或移動(dòng)設(shè)備）上建立一個(gè)“灘頭陣地”。在這種情況下，作為訪問企業(yè)網(wǎng)絡(luò)的主要途徑，終端設(shè)備往往會(huì)遭到攻擊者的非法利用。Ponemon的一項(xiàng)調(diào)查顯示，在過去12個(gè)月內(nèi)，68%的組織都至少遭受到了一次成功的終端攻擊。

發(fā)表于：2022/11/30

印度最大醫(yī)院遭網(wǎng)絡(luò)攻擊：業(yè)務(wù)中斷超4天 只能手動(dòng)處理工作

印度主要公共醫(yī)療機(jī)構(gòu)之一，全印度醫(yī)學(xué)科學(xué)研究所（AIIMS）遭遇網(wǎng)絡(luò)攻擊，出現(xiàn)業(yè)務(wù)中斷。

發(fā)表于：2022/11/30

又見超大罰單！Meta因泄露5.33億用戶數(shù)據(jù)被罰2.65億美元

近日，Meta被愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)（DPC）罰款2.65億歐元，原因是2021年Facebook遭遇爬蟲攻擊發(fā)生大規(guī)模數(shù)據(jù)泄露，暴露了全球數(shù)億用戶的個(gè)人信息。

發(fā)表于：2022/11/30

網(wǎng)災(zāi)降臨！因遭遇網(wǎng)絡(luò)攻擊，這個(gè)國(guó)家政務(wù)網(wǎng)絡(luò)癱瘓超三周

對(duì)于這次網(wǎng)絡(luò)攻擊，瓦努阿圖政府一直只字未提。但可以確定，該事件給境內(nèi)32萬居民造成了極大不便。

發(fā)表于：2022/11/30

美國(guó)網(wǎng)絡(luò)司令部與DARPA合作，推動(dòng)將創(chuàng)新網(wǎng)絡(luò)科技成果轉(zhuǎn)化為網(wǎng)絡(luò)戰(zhàn)能力

美國(guó)網(wǎng)絡(luò)司令部已于今年10月與國(guó)防高級(jí)研究項(xiàng)目局（DARPA）簽署合作諒解備忘錄，兩個(gè)機(jī)構(gòu)將建立聚焦需求確立及加速創(chuàng)新網(wǎng)絡(luò)科技成果轉(zhuǎn)化的合作關(guān)系，網(wǎng)絡(luò)司令部未來將深入?yún)⑴c其感興趣的國(guó)防高級(jí)研究項(xiàng)目局科研項(xiàng)目，并在相關(guān)項(xiàng)目產(chǎn)出成果時(shí)投資支持其轉(zhuǎn)化為美軍網(wǎng)絡(luò)戰(zhàn)能力。這一合作也是美國(guó)網(wǎng)絡(luò)司令部在逐漸降低其對(duì)美國(guó)安局人力資源及網(wǎng)絡(luò)基礎(chǔ)設(shè)施依賴、開始構(gòu)建自主的網(wǎng)絡(luò)戰(zhàn)基礎(chǔ)平臺(tái)“聯(lián)合網(wǎng)絡(luò)作戰(zhàn)架構(gòu)”（Joint Cyber Warfighting Architecture，JCWA）的背景下，拓寬其新能力來源渠道、深化其與美國(guó)軍方背景科研機(jī)構(gòu)溝通合作的又一重要?jiǎng)幼鳌?/a>

北約舉行年度旗艦網(wǎng)絡(luò)防御演習(xí)“網(wǎng)絡(luò)聯(lián)盟”

北約于11月28日至12月2日舉行年度旗艦集體網(wǎng)絡(luò)防御演習(xí)“網(wǎng)絡(luò)聯(lián)盟”，旨在增強(qiáng)北約、盟國(guó)和合作伙伴保衛(wèi)其網(wǎng)絡(luò)和在網(wǎng)絡(luò)空間共同行動(dòng)的能力。

發(fā)表于：2022/11/30

卡巴斯基2023年高級(jí)威脅預(yù)測(cè)：郵件服務(wù)器和衛(wèi)星成主要目標(biāo)

去年，Karspersky也做了2022年度的預(yù)測(cè)。但自去年的預(yù)測(cè)以來，世界發(fā)生了巨大的變化。地緣政治格局仍在持續(xù)不斷的變化，但網(wǎng)絡(luò)攻擊卻與之相反——它仍是一個(gè)持續(xù)的危險(xiǎn)，而且沒有任何消退的現(xiàn)象。無論身處何處，世界各地的人們都應(yīng)該為網(wǎng)絡(luò)安全事件做好準(zhǔn)備。對(duì)此，一項(xiàng)有益的工作就是設(shè)法預(yù)見未來網(wǎng)絡(luò)威脅的發(fā)展趨勢(shì)以及可能發(fā)生的重大事件。

發(fā)表于：2022/11/30

勒索軟件已沖擊國(guó)家安全？英國(guó)議會(huì)啟動(dòng)專項(xiàng)調(diào)查

2022年英國(guó)國(guó)家網(wǎng)絡(luò)戰(zhàn)略將勒索軟件描述為“面臨的最重大網(wǎng)絡(luò)威脅”，現(xiàn)在是否能有效應(yīng)對(duì)該威脅呢？

發(fā)表于：2022/11/30