亚洲av经典在线观看,国产a三级久久精品

大數(shù)據(jù)技術(shù)在信息網(wǎng)絡(luò)威脅情報(bào)中的運(yùn)用研究

網(wǎng)絡(luò)空間安全的形勢隨網(wǎng)絡(luò)攻擊技術(shù)的不斷升級日趨嚴(yán)峻，對信息網(wǎng)絡(luò)安全構(gòu)成巨大威脅，而基于大數(shù)據(jù)處理技術(shù)的網(wǎng)絡(luò)安全威脅情報(bào)是一種有效應(yīng)對手段。圍繞信息網(wǎng)絡(luò)面臨的安全挑戰(zhàn)，從網(wǎng)絡(luò)防御的角度，介紹了大數(shù)據(jù)處理主流平臺(tái)和關(guān)鍵技術(shù)，提出了基于大數(shù)據(jù)的網(wǎng)絡(luò)威脅情報(bào)技術(shù)架構(gòu)，闡述了網(wǎng)絡(luò)威脅情報(bào)生成過程中大數(shù)據(jù)技術(shù)的關(guān)鍵作用，最后討論了網(wǎng)絡(luò)安全威脅情報(bào)在網(wǎng)絡(luò)安全事件處置過程中的運(yùn)用和作用。

發(fā)表于：12/15/2020

基于AHP-模糊綜合評價(jià)法的泄露數(shù)據(jù)價(jià)值評估模型

以個(gè)人隱私信息為例構(gòu)建了一種泄露數(shù)據(jù)價(jià)值評估的模型。首先建立了包含不同類型數(shù)據(jù)的泄露數(shù)據(jù)集，通過抽取個(gè)人隱私相關(guān)的信息元素進(jìn)行建模，利用層次分析法對各準(zhǔn)則層的元素進(jìn)行計(jì)算，得到個(gè)人隱私信息元素泄露價(jià)值的權(quán)重比例，并進(jìn)行了一致性檢驗(yàn)，通過模糊綜合評價(jià)的方法對個(gè)人隱私信息泄露數(shù)據(jù)價(jià)值進(jìn)行評價(jià)，得到泄露價(jià)值的評估結(jié)果。

發(fā)表于：12/14/2020

一種基于知識(shí)圖譜的工業(yè)互聯(lián)網(wǎng)安全漏洞研究方法

　　工業(yè)互聯(lián)網(wǎng)安全問題日益突出，對工業(yè)互聯(lián)網(wǎng)安全漏洞知識(shí)庫的深入研究是解決問題的關(guān)鍵。為解決漏洞數(shù)據(jù)利用價(jià)值低、關(guān)聯(lián)分析手段欠缺、可視化程度不足等問題，以工業(yè)互聯(lián)網(wǎng)安全漏洞庫為基礎(chǔ)，提出了構(gòu)建工業(yè)互聯(lián)網(wǎng)安全漏洞知識(shí)圖譜的方法，通過原始數(shù)據(jù)信息提取、關(guān)聯(lián)關(guān)系分析、數(shù)據(jù)存儲(chǔ)等手段，將知識(shí)圖譜導(dǎo)入到Neo4j圖數(shù)據(jù)庫，以實(shí)現(xiàn)高效存儲(chǔ)、查詢。從時(shí)間維度、空間維度、關(guān)聯(lián)關(guān)系維度進(jìn)行知識(shí)圖譜的分析，將查詢結(jié)果進(jìn)行了可視化展現(xiàn)。結(jié)果表明：提出的方法可以有效、直觀地展現(xiàn)工業(yè)互聯(lián)網(wǎng)安全漏洞數(shù)據(jù)的自身屬性與關(guān)聯(lián)關(guān)系，實(shí)現(xiàn)漏洞數(shù)據(jù)內(nèi)在價(jià)值的深度挖掘。

發(fā)表于：12/14/2020

電子版出生證明來了，可防拐賣

12月9日，國家衛(wèi)健委發(fā)布了“關(guān)于依托全國一體化在線政務(wù)服務(wù)平臺(tái)做好出生醫(yī)學(xué)證明電子證照應(yīng)用推廣工作的通知”。

發(fā)表于：12/13/2020

11項(xiàng)網(wǎng)安國標(biāo)發(fā)布、2項(xiàng)金融安全檢測規(guī)范實(shí)施、商用密碼進(jìn)出口管制

發(fā)表于：12/10/2020

FireEye紅隊(duì)工具失竊事件分析和思考

　2020年12月8日，火眼公司（FireEye）在其官方網(wǎng)站發(fā)布公告稱[1]，“高度復(fù)雜的威脅行動(dòng)者”攻擊了其內(nèi)網(wǎng)并竊取了用于測試客戶網(wǎng)絡(luò)的紅隊(duì)（Red Team）工具。紅隊(duì)機(jī)制是一組經(jīng)過組織和授權(quán)的安全專家，模仿潛在的攻擊者并使用工具對企業(yè)進(jìn)行攻擊，以評估企業(yè)的檢測和響應(yīng)能力以及系統(tǒng)的安全狀況。FireEye以高級網(wǎng)絡(luò)威脅防護(hù)服務(wù)為自身定位的美國企業(yè)，為其客戶提供紅隊(duì)工具，實(shí)現(xiàn)可以模擬多個(gè)威脅行為體活動(dòng)以進(jìn)行安全測試評估。

發(fā)表于：12/10/2020

Apache Struts 2遠(yuǎn)程代碼執(zhí)行漏洞 (CVE-2020-17530) 預(yù)警

　近日，國家信息安全漏洞庫（CNNVD）收到關(guān)于Apache Struts2 S2-061遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-202012-449、CVE-2020-17530）情況的報(bào)送。成功利用漏洞的攻擊者可以在目標(biāo)系統(tǒng)執(zhí)行惡意代碼。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影響。目前，Apache官方已經(jīng)發(fā)布了版本更新修復(fù)了該漏洞。建議用戶及時(shí)確認(rèn)產(chǎn)品版本，盡快采取修補(bǔ)措施。

發(fā)表于：12/10/2020

賠本買賣還是另有隱情：一場針對美國頂級安全公司的APT攻擊

　12月8日，美國頂級安全公司火眼發(fā)布通告稱，公司網(wǎng)絡(luò)被“擁有一流網(wǎng)絡(luò)攻擊能力”的國家黑客組織所突破。攻擊組織利用前所未有的技術(shù)組合，滲透進(jìn)入火眼公司內(nèi)網(wǎng)，盜取了火眼的網(wǎng)絡(luò)武器庫——紅隊(duì)測試工具，可被用于在世界范圍內(nèi)入侵高價(jià)值的目標(biāo)。

發(fā)表于：12/10/2020

企業(yè)安全進(jìn)行云平臺(tái)運(yùn)營的5個(gè)關(guān)鍵因素

　導(dǎo)語：隨著企業(yè)運(yùn)營速度、靈活運(yùn)營和降低成本的需要，采用云平臺(tái)計(jì)算的方式將是越來越多企業(yè)的選擇。雖然最初是IT部門推動(dòng)了向云平臺(tái)的業(yè)務(wù)遷移，但目前企業(yè)的管理層已經(jīng)意識(shí)到云平臺(tái)的許多積極作用：加速業(yè)務(wù)創(chuàng)新、轉(zhuǎn)變業(yè)務(wù)功能、加強(qiáng)溝通和協(xié)作、提高生產(chǎn)率。

發(fā)表于：12/10/2020

突發(fā)！富士康海外工廠遇黑客攻擊

據(jù)外媒報(bào)道，富士康母公司鴻海集團(tuán)位于墨西哥的工廠遭遇勒索軟件“ DoppelPaymer”攻擊。黑客憑借攻擊軟件竊取了部分文件，然后對這些文件進(jìn)行了加密，并要求公司支付1804枚比特幣以獲取解密工具，按照當(dāng)前比特幣價(jià)格來計(jì)算，這批比特幣價(jià)值高達(dá)3450萬美元。

發(fā)表于：12/10/2020

富士康工廠遭勒索攻擊：上千臺(tái)服務(wù)器被加密，索要3400萬美元贖金

感恩節(jié)的周末，富士康位于墨西哥的一家工廠遭受勒索軟件攻擊。攻擊者在對設(shè)備加密之前已經(jīng)竊取了大量未加密的文件。富士康是全球最大的電子制造公司之一，2019 年的營業(yè)收入達(dá)到了 1720 億美元，在全球擁有超過 80 萬名員工。富士康的子公司包括 Sharp Corporation，Innolux，F(xiàn)IH Mobile 和 Belkin。

發(fā)表于：12/9/2020

意大利國防巨頭10GB機(jī)密數(shù)據(jù)遭內(nèi)鬼竊取，兩人已被逮捕

　　近期，意大利警方逮捕了兩位因涉嫌從國防企業(yè)Leonardo S.p.A.處竊取10 GB機(jī)密與涉密數(shù)據(jù)的嫌犯。

發(fā)表于：12/9/2020

美國頂級安全公司遭國家黑客攻擊，網(wǎng)絡(luò)武器庫失竊

　　FireEye于12月8日透露，其內(nèi)部網(wǎng)絡(luò)被某個(gè)“擁有一流網(wǎng)絡(luò)攻擊能力的國家”所突破。該公司解釋稱，黑客使用“全新技術(shù)”竊取了FireEye掌握的安全工具套件，這也可能成為全球新一波攻擊浪潮的起點(diǎn)。

發(fā)表于：12/9/2020

基于TCM的網(wǎng)絡(luò)安全訪問模型

?　　摘要：分析Google公司的BeyondCorp安全訪問模型，基于TCM標(biāo)準(zhǔn)的可信計(jì)算平臺(tái)，借鑒 BeyondCorp企業(yè)安全方法，結(jié)合TNC可信網(wǎng)絡(luò)接入、用戶PKC證書驗(yàn)證和基于屬，性證書的訪問控制，實(shí)現(xiàn)網(wǎng)絡(luò)訪問過程中的設(shè)備、用戶身份認(rèn)證和應(yīng)用服務(wù)權(quán)限管理，從而提供一種適用于內(nèi) 網(wǎng)的身份認(rèn)證、授權(quán)和訪問控制的網(wǎng)絡(luò)安全訪問模型，以解決“企業(yè)內(nèi)網(wǎng)不可信”的問題。最后，對該模型的安全性設(shè)計(jì)進(jìn)行了描述。

發(fā)表于：12/9/2020

外媒：情報(bào)顯示，國際犯罪集團(tuán)欲滲透新冠疫苗供應(yīng)鏈從中牟利

隨著全球幾款主要的新冠疫苗陸續(xù)或即將在各國獲批上市，外媒報(bào)道稱，一些國際犯罪集團(tuán)或?qū)⒛繕?biāo)對準(zhǔn)了疫苗供應(yīng)鏈，企圖從中牟利。

發(fā)表于：12/9/2020