信息安全最新文章 数字生态建设的数网业安全一体化融合研究 数字生态建设推进生态环境监测业务创新,也同样导致网络安全威胁面扩大、数据安全风险态势加剧。针对生态环境数字化转型的新环境,将网络安全场景化防护与生态数据生命周期的安全管控深度融合,引入基于零信任机制的应用接入与访问控制技术、网络数字化重构以及大数据AI分析等技术,创新性开展生态环境数据分类分级建设,对包括衍生数据在内的生态数据实施分类施策、分级管控,深化网络安全与数字化建设协同运营,实现数字生态监测体系安全稳定运行,提升数字生态的社会化供给能力。 發(fā)表于:2024/5/7 基于BERT-LSTM模型的WebShell文件检测研究 针对基于传统规则的WebShell文件检测难度大,采用文本分类的思想,设计了一种基于BERT-LSTM模型的WebShell检测方法。首先,对现有公开的正常PHP文件和恶意PHP文件进行清洗编译,得到指令opcode码;然后,通过变换器的双向编码器表示技术(BERT)将操作码转换为特征向量;最后结合长短期记忆网络(LSTM)从文本序列角度检测特征建立分类模型。实验结果表明,该检测模型的准确率为98.95%,召回率为99.45%,F1值为99.09%,相比于其他模型检测效果更好。 發(fā)表于:2024/5/7 基于SPARTA框架的HAS4决赛攻击路径分析 太空网络面临的安全威胁越来越多,美国自2020年起,连续四年举办黑掉卫星(Hack-A-Sat,HAS)挑战赛,并发射真实卫星“月光者”用于HAS比赛。太空攻击研究与战术分析框架SPARTA是针对太空网络安全的对抗战术和技术知识库。借助SPARTA框架,详细分析了第四届HAS决赛中攻击使用的战术技术,对于深入理解SPARTA框架、太空网络安全具有一定借鉴意义。 發(fā)表于:2024/5/7 分布式新型储能场景下电力系统网络安全防护体系研究 分布式储能系统结构繁杂,设备数量规模庞大。阐述了分布式新型储能应用场景下电力系统可能面临的设备、网络、数据安全与隐私保护、供应链等方面的网络安全风险,并对其信息安全威胁以及信息安全需求进行分析,最后针对不同的网络安全风险提出相应的应对建议并给出新型储能电力系统网络建设方案,结合区块链技术保障新型储能系统的数据安全。 發(fā)表于:2024/5/7 基于贝叶斯攻击图的油气生产物联网系统风险评估 针对油气生产物联网系统动态风险评估问题,提出一种基于贝叶斯攻击图的油气生产物联网系统风险评估模型。首先通过对系统进行风险分析,得到入侵证据及系统漏洞,结合入侵证据和漏洞利用成功概率,采用EM算法对训练数据进行数据补全并动态更新贝叶斯攻击图的条件概率参数表,通过条件概率表可计算得出先验概率,结合入侵证据计算得到节点的后验概率,进而得到系统的风险值,考虑资源利用的相关性对风险值进行最终修正。仿真结果分析证明了该模型的有效性和准确性。 發(fā)表于:2024/5/7 推动工业数据产权登记 助力工业数据要素资产化 日前,由中国计算机学会(CCF)主办的“2024中国数字经济产业发展大会”在苏州成功举行,本次大会旨在加快发展数字经济,促进数字经济和实体经济深度融合,探索加快产业数字化转型路径。工业是国民经济的支柱产业,国家数据局推动数据要素乘数效应行动计划,在12个典型行业和领域中,工业制造位列首位。在大会期间,中国工业互联网研究院副总工程师田野接受本刊专访,就工业数据治理及工业数据资产化相关问题进行解读。 發(fā)表于:2024/5/7 微软发现严重安全漏洞:受影响安卓应用安装量超40亿次! 微软发现严重安全漏洞:受影响安卓应用安装量超40亿次! 發(fā)表于:2024/5/6 奇安信曝光安卓恶意软件 Wpeeper 5 月 5 日消息,安全公司奇安信日前发布新闻稿,揭露了一款名为 Wpeeper 的安卓木马,黑客将相关木马隐藏在各种应用中,并上传至 Uptodown App Store 等第三方市场中,一旦不知情的用户下载安装,黑客便能够在受害者的手机上远程执行代码。 發(fā)表于:2024/5/6 锁定家用路由器发动攻击,安全公司Lumen曝光恶意木马 Cuttlefish 5 月 5 日消息,安全公司 Lumen 近日发布报告,揭露了一款专门针对家用路由器进行攻击的“Cuttlefish”木马,该木马据称能够从 LAN 网络流量中挖掘用户账号密码及各种身份信息。 發(fā)表于:2024/5/6 群光二度澄清:近期黑客攻击中遭窃数据均来自已上市产品 群光二度澄清:近期黑客攻击中遭窃数据均来自已上市产品,并非机密资料 發(fā)表于:2024/4/30 一种SSD主控芯片数据加解密模块的设计与验证 为了增强固态硬盘(Solid State Disk, SSD)的数据安全,介绍了SSD主控芯片中一种满足《安全芯片密码检测准则》二级要求设计的数据SM4加解密模块。另外,为了验证模块设计的正确性,介绍了基于通用验证方法学(Universal Verification Methodology, UVM)设计的自动化验证平台,以设计功能点和代码覆盖率为衡量指标,数据加解密模块被该验证平台较充分地验证,最终达到片上系统(System on Chip, SoC)的流片交付标准。 發(fā)表于:2024/4/29 特斯拉通过国家汽车数据安全要求 各地已陆续解除禁停禁行 特斯拉通过国家汽车数据安全要求 各地已陆续解除禁停禁行 發(fā)表于:2024/4/29 勒索软件攻击猖獗,平台化解决方案帮助企业实现全面网络安全 目前,全球网络安全形势严峻复杂,各种大模型被应用于网络攻击与对抗,带来全新攻防场景和安全威胁;勒索团伙利用多个漏洞对企业数据和财产安全构成严重威胁;数据安全问题频出……为了更好地应对网络安全新态势,日前,派拓网络组织媒体沟通会,解读当前安全行业发展态势,分享对勒索软件攻击的最新研究发现,并为企业带来针对性的措施和有效的解决方案。 發(fā)表于:2024/4/24 安全公司McAfee披露新型勒索木马RedLine 安全公司McAfee披露新型勒索木马RedLine以“游戏作弊器为诱饵” 發(fā)表于:2024/4/23 勒索软件HelloKitty宣布更名为HelloGookie 勒索软件HelloKitty周四宣布更名为“HelloGookie”,并公开了2021泄露的CDPR源代码、思科网络信息以及旧攻击的解密密钥。 發(fā)表于:2024/4/22 <…26272829303132333435…>
