国产A∨免费精品视频,一区二区三区国产免费AV

固件安全：被忽視的企業(yè)安全“軟肋”

　　在軟件安全性逐步提升的同時(shí)，固件和硬件安全成為熱點(diǎn)安全問題。實(shí)際上，固件近年來已成為攻擊者的熱門目標(biāo)。

發(fā)表于：4/16/2021

2020年全球網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資創(chuàng)歷史新高

　　商業(yè)信息平臺(tái)Crunchbase的最新報(bào)告顯示，盡管新冠病毒大流行，但就網(wǎng)絡(luò)安全公司的風(fēng)險(xiǎn)投資而言，2020年仍是創(chuàng)紀(jì)錄的一年，投資額超過78億美元。

發(fā)表于：4/16/2021

基于M-DRN多尺度特征提取的入侵檢測(cè)方法

針對(duì)基于深度學(xué)習(xí)的入侵檢測(cè)技術(shù)存在準(zhǔn)確率低和模型易過擬合問題，提出一種基于多尺度特征提取優(yōu)化的深度殘差網(wǎng)絡(luò)(Multiscale-Deep Residual Network，M-DRN)模型。該模型在殘差網(wǎng)絡(luò)的殘差塊中引入多尺度特征提取和因子分解的思想，并采用BN算法提升網(wǎng)絡(luò)收斂速度。選用NSL-KDD數(shù)據(jù)集為實(shí)驗(yàn)數(shù)據(jù)訓(xùn)練模型并迭代優(yōu)化網(wǎng)絡(luò)參數(shù)，利用測(cè)試集比較發(fā)現(xiàn)該模型在多個(gè)評(píng)價(jià)指標(biāo)上均有提升。該模型與CNN相比更穩(wěn)定，與ResNet相比分類準(zhǔn)確率提升了3.35%，與RNN-IDS相比訓(xùn)練時(shí)間減少了65.2%。實(shí)驗(yàn)結(jié)果表明，所提出模型具有更好的特征提取能力和更快的收斂速度，不易過擬合。

發(fā)表于：4/15/2021

基于TPCM可信根的可信網(wǎng)絡(luò)連接設(shè)計(jì)與實(shí)現(xiàn)

可信連接作為可信計(jì)算理論的重要組成部分，是實(shí)現(xiàn)信任在網(wǎng)絡(luò)上傳遞的核心技術(shù)，在不同的產(chǎn)品和應(yīng)用場(chǎng)景中有不同的實(shí)現(xiàn)方案。設(shè)計(jì)并實(shí)現(xiàn)了一種基于TPCM可信根的可信連接技術(shù)架構(gòu)，通過TPCM在系統(tǒng)運(yùn)行過程中對(duì)系統(tǒng)環(huán)境進(jìn)行主動(dòng)度量，實(shí)現(xiàn)平臺(tái)的基礎(chǔ)可信環(huán)境，并將度量結(jié)果報(bào)告進(jìn)行簽名，標(biāo)識(shí)平臺(tái)當(dāng)前環(huán)境的可信狀態(tài)，由此實(shí)現(xiàn)對(duì)通信雙方身份的識(shí)別和可信驗(yàn)證，減少非法網(wǎng)絡(luò)連接，使整個(gè)系統(tǒng)具備主動(dòng)免疫防御能力，實(shí)現(xiàn)對(duì)未知威脅的有效防護(hù)。

發(fā)表于：4/15/2021

【零信任】零信任“炒作”巔峰要來了，從歷史規(guī)律分析你該何時(shí)入手

一般一個(gè)技術(shù)剛出來的時(shí)候，會(huì)引起媒體和行業(yè)的關(guān)注。隨著媒體的報(bào)炒作越來越多，大家對(duì)這個(gè)技術(shù)的興趣和期望會(huì)越來越高。

發(fā)表于：4/15/2021

別跟我談安全！我的理想是不用管安全！

下圖中藍(lán)色部分是企業(yè)網(wǎng)絡(luò)中的安全設(shè)備。一般來說，企業(yè)會(huì)購買硬件盒子形式的安全設(shè)備，部署在企業(yè)網(wǎng)絡(luò)中，自己負(fù)責(zé)運(yùn)維。（左圖）

發(fā)表于：4/15/2021

【零信任】零信任成熟度自測(cè)表：你們公司處于哪個(gè)等級(jí)？

零信任架構(gòu)分為身份、設(shè)備、企業(yè)應(yīng)用、基礎(chǔ)設(shè)施、數(shù)據(jù)、網(wǎng)絡(luò)等六個(gè)部分，如下圖。如果一個(gè)公司的這六個(gè)部分都滿足零信任的要求，那么可以說這個(gè)公司的架構(gòu)是滿足零信任理念的。

發(fā)表于：4/15/2021

美聯(lián)儲(chǔ)主席：網(wǎng)絡(luò)攻擊已成為美國經(jīng)濟(jì)的主要風(fēng)險(xiǎn)

　　美聯(lián)儲(chǔ)主席鮑威爾稱，相比再來一次2008年那樣的金融危機(jī)，他更擔(dān)心大規(guī)模網(wǎng)絡(luò)攻擊。　　4月11日，美國哥倫比亞廣播公司（CBS）《60分鐘》節(jié)目的訪談中，這位美國央行主管表示，2008年那種需要政府緊急救助銀行的金融危機(jī)風(fēng)險(xiǎn)“非常非常低”。

發(fā)表于：4/15/2021

又曝一個(gè)！Chrome V8引擎遠(yuǎn)程代碼執(zhí)行0day漏洞風(fēng)險(xiǎn)通告

2021年4月14日，奇安信CERT監(jiān)測(cè)到互聯(lián)網(wǎng)上公開了一份V8引擎遠(yuǎn)程代碼執(zhí)行0day漏洞POC，經(jīng)測(cè)試，該漏洞影響Chrome最新正式版（89.0.4389.128）以及基于Chromium內(nèi)核的Microsoft Edge正式版（89.0.774.76）。攻擊者可通過構(gòu)造特制web頁面并誘導(dǎo)受害者訪問來利用此漏洞獲得遠(yuǎn)程代碼執(zhí)行。需要注意的是，此枚漏洞與4月13日的0Day漏洞不是同一個(gè)漏洞。鑒于該漏洞目前處于0Day漏洞狀態(tài)，強(qiáng)烈建議客戶盡快采取臨時(shí)解決方案以避免受此漏洞影響。

發(fā)表于：4/15/2021

FBI“合法清除”被攻擊Exchange服務(wù)器上的WebShell

2021年1月到2月，有黑客組織使用Microsoft Exchange郵件服務(wù)器軟件中的0day漏洞利用鏈（ProxyLogon）來訪問電子郵件賬戶，并在服務(wù)器放置WebShell進(jìn)行遠(yuǎn)程權(quán)限管理。

發(fā)表于：4/15/2021

主流EDR產(chǎn)品曝通用漏洞：可被植入惡意軟件

　　幾乎所有EDR系統(tǒng)的工作方式都存在一個(gè)通用缺陷，攻擊者可以利用這個(gè)缺陷偷偷植入惡意軟件。

發(fā)表于：4/15/2021

xHunt的最新攻擊手段分析：通過BumbleBee Webshell發(fā)起攻擊（上）

2020年9月，Palo Alto Networks 的網(wǎng)絡(luò)安全研究人員開始對(duì)科威特一家組織的Microsoft Exchange服務(wù)器進(jìn)行調(diào)查，該組織在持續(xù)的xHunt攻擊中受到攻擊組織的持續(xù)攻擊。研究人員在這項(xiàng)調(diào)查中發(fā)現(xiàn)了兩個(gè)新的后門，分別稱為TriFive和Snugy，以及一個(gè)名為BumbleBee的新Webshell漏洞，研究人員將在此文中對(duì)其進(jìn)行詳細(xì)說明。

發(fā)表于：4/15/2021

FBI開展行動(dòng)，從美國計(jì)算機(jī)中刪除惡意軟件

德克薩斯州的一家法院已授權(quán)FBI修復(fù)運(yùn)行某些版本的Microsoft Exchange Server軟件。該軟件是由美國數(shù)百臺(tái)被黑客入侵的服務(wù)器中的惡意軟件之一。

發(fā)表于：4/15/2021

“量子密碼技術(shù)研究”主題征文

作為以密碼學(xué)和量子力學(xué)為基礎(chǔ)的新型密碼體制，量子密碼技術(shù)因具有無條件安全性、對(duì)擾動(dòng)的可檢測(cè)性、防電磁干擾、可抵抗現(xiàn)有超算計(jì)算系統(tǒng)攻擊等優(yōu)勢(shì)，實(shí)現(xiàn)了對(duì)傳統(tǒng)以數(shù)學(xué)為基礎(chǔ)的密碼體制的顛覆性創(chuàng)新，成為密碼學(xué)、信息安全領(lǐng)域競相追逐的熱點(diǎn)。與此同時(shí)，隨著量子計(jì)算技術(shù)的不斷發(fā)展，傳統(tǒng)加密算法體制面臨被輕易解構(gòu)的風(fēng)險(xiǎn)，信息安全領(lǐng)域已經(jīng)開始著手抗量子計(jì)算的新型加密算法的研究，后量子時(shí)代的密碼學(xué)正被用于設(shè)計(jì)可抵御量子計(jì)算機(jī)攻擊的加密算法。

發(fā)表于：4/15/2021

中國信通院完成國內(nèi)首家TAG數(shù)字廣告流量反欺詐國際認(rèn)證

2021年4月14日，中國信息通信研究院（以下簡稱“中國信通院”）與中國廣告協(xié)會(huì)聯(lián)合向上海騰徽軟件科技有限公司（RTBAsia）頒發(fā)了國內(nèi)首個(gè)《TAG數(shù)字廣告流量反欺詐能力認(rèn)證證書》。測(cè)試結(jié)果顯示RTBAsia的流量反欺詐能力符合《TAG Certified Against Fraud Guidelines V6.1》要求，具備基于名單和參數(shù)、高危來源、爬蟲、異常行為、非法或異常參數(shù)、域威脅、APP威脅及IP威脅等方面的無效流量過濾能力，測(cè)試報(bào)告也獲得了TAG的高度認(rèn)可。

發(fā)表于：4/15/2021