信息安全最新文章 全球网络安全服务市场迎来黄金十年 根据Grand View Research,Inc.的最新报告,全球网络安全服务市场规模将在未来7年内增长到1927亿美元。 發(fā)表于:2021/4/20 展示创新力量,捍卫发展主权 2016年4月19日,总书记在网信工作座谈会上作出重要指示,要求“尽快在核心技术上取得突破”,解决核心技术受制于人问题。五年过去了,当我们圆满完成第十三个五年规划,昂首走进“十四五”的时候,作为一名网信从业者,回顾过去五年取得的创新成果、展望未来五年的发展路径,我们既充满自豪,又深感任重道远。 發(fā)表于:2021/4/20 如何抓住千载难逢的机遇?听总书记讲重点 我国网络安全和信息化发展,习近平总书记十分重视。总书记在2018年4月20日至21日召开的全国网络安全和信息化工作会议上指出,信息化为中华民族带来了千载难逢的机遇。 發(fā)表于:2021/4/20 固件安全:被忽视的企业安全“软肋” 在软件安全性逐步提升的同时,固件和硬件安全成为热点安全问题。实际上,固件近年来已成为攻击者的热门目标。 發(fā)表于:2021/4/16 2020年全球网络安全风险投资创历史新高 商业信息平台Crunchbase的最新报告显示,尽管新冠病毒大流行,但就网络安全公司的风险投资而言,2020年仍是创纪录的一年,投资额超过78亿美元。 發(fā)表于:2021/4/16 基于M-DRN多尺度特征提取的入侵检测方法 针对基于深度学习的入侵检测技术存在准确率低和模型易过拟合问题,提出一种基于多尺度特征提取优化的深度残差网络(Multiscale-Deep Residual Network,M-DRN)模型。该模型在残差网络的残差块中引入多尺度特征提取和因子分解的思想,并采用BN算法提升网络收敛速度。选用NSL-KDD数据集为实验数据训练模型并迭代优化网络参数,利用测试集比较发现该模型在多个评价指标上均有提升。该模型与CNN相比更稳定,与ResNet相比分类准确率提升了3.35%,与RNN-IDS相比训练时间减少了65.2%。实验结果表明,所提出模型具有更好的特征提取能力和更快的收敛速度,不易过拟合。 發(fā)表于:2021/4/15 基于TPCM可信根的可信网络连接设计与实现 可信连接作为可信计算理论的重要组成部分,是实现信任在网络上传递的核心技术,在不同的产品和应用场景中有不同的实现方案。设计并实现了一种基于TPCM可信根的可信连接技术架构,通过TPCM在系统运行过程中对系统环境进行主动度量,实现平台的基础可信环境,并将度量结果报告进行签名,标识平台当前环境的可信状态,由此实现对通信双方身份的识别和可信验证,减少非法网络连接,使整个系统具备主动免疫防御能力,实现对未知威胁的有效防护。 發(fā)表于:2021/4/15 【零信任】零信任“炒作”巅峰要来了,从历史规律分析你该何时入手 一般一个技术刚出来的时候,会引起媒体和行业的关注。随着媒体的报炒作越来越多,大家对这个技术的兴趣和期望会越来越高。 發(fā)表于:2021/4/15 别跟我谈安全!我的理想是不用管安全! 下图中蓝色部分是企业网络中的安全设备。一般来说,企业会购买硬件盒子形式的安全设备,部署在企业网络中,自己负责运维。(左图) 發(fā)表于:2021/4/15 【零信任】零信任成熟度自测表:你们公司处于哪个等级? 零信任架构分为身份、设备、企业应用、基础设施、数据、网络等六个部分,如下图。如果一个公司的这六个部分都满足零信任的要求,那么可以说这个公司的架构是满足零信任理念的。 發(fā)表于:2021/4/15 美联储主席:网络攻击已成为美国经济的主要风险 美联储主席鲍威尔称,相比再来一次2008年那样的金融危机,他更担心大规模网络攻击。 4月11日,美国哥伦比亚广播公司(CBS)《60分钟》节目的访谈中,这位美国央行主管表示,2008年那种需要政府紧急救助银行的金融危机风险“非常非常低”。 發(fā)表于:2021/4/15 又曝一个!Chrome V8引擎远程代码执行0day漏洞风险通告 2021年4月14日,奇安信CERT监测到互联网上公开了一份V8引擎远程代码执行0day漏洞POC,经测试,该漏洞影响Chrome最新正式版(89.0.4389.128)以及基于Chromium内核的Microsoft Edge正式版(89.0.774.76)。攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。需要注意的是,此枚漏洞与4月13日的0Day漏洞不是同一个漏洞。鉴于该漏洞目前处于0Day漏洞状态,强烈建议客户尽快采取临时解决方案以避免受此漏洞影响。 發(fā)表于:2021/4/15 FBI“合法清除”被攻击Exchange服务器上的WebShell 2021年1月到2月,有黑客组织使用Microsoft Exchange邮件服务器软件中的0day漏洞利用链(ProxyLogon)来访问电子邮件账户,并在服务器放置WebShell进行远程权限管理。 發(fā)表于:2021/4/15 主流EDR产品曝通用漏洞:可被植入恶意软件 几乎所有EDR系统的工作方式都存在一个通用缺陷,攻击者可以利用这个缺陷偷偷植入恶意软件。 發(fā)表于:2021/4/15 xHunt的最新攻击手段分析:通过BumbleBee Webshell发起攻击(上) 2020年9月,Palo Alto Networks 的网络安全研究人员开始对科威特一家组织的Microsoft Exchange服务器进行调查,该组织在持续的xHunt攻击中受到攻击组织的持续攻击。研究人员在这项调查中发现了两个新的后门,分别称为TriFive和Snugy,以及一个名为BumbleBee的新Webshell漏洞,研究人员将在此文中对其进行详细说明。 發(fā)表于:2021/4/15 <…296297298299300301302303304305…>
