国产精品一区二区在线,丝瓜视频下载安卓

2021年新興網(wǎng)絡安全威脅預測

　2020年，全球范圍內(nèi)發(fā)生了許多急劇的變化，世界各地的機構都在努力適應新冠疫情下的新常態(tài)。在這種轉(zhuǎn)變中，網(wǎng)絡威脅領域也出現(xiàn)了重大變化。2021年以后，隨著新的智能邊緣的崛起，我們將面臨另一個重大變化，受到影響的不僅僅是終端用戶和遠程連接到網(wǎng)絡的設備。

發(fā)表于：11/17/2020

防火墻安全技術要求

防火墻是作用于不同安全域之間，具備訪問控制及安全防護功能的網(wǎng)絡安全產(chǎn)品，主要分為網(wǎng)絡型防火墻、WEB應用防火墻、數(shù)據(jù)庫防火墻、主機型防火墻或其組合。

發(fā)表于：11/17/2020

基于特征生成方法的Android惡意軟件檢測方法

針對傳統(tǒng)特征工程中需要大量專家經(jīng)驗和人力的不足，研究了基于特征生成方法的Android惡意軟件檢測方法。基于UC Berkeley的ExploreKit自動特征生成方法，通過對原始特征計算獲得大量候選特征，根據(jù)候選特征的元特征預測其性能并進行評估排序，使用貪心算法從中選出能夠提升模型性能的新特征。從APK中提取了敏感API、危險權限等多種特征，在根據(jù)信息增益對特征進行篩選后，輸入到特征生成框架中，使用C4.5、SVM和隨機森林等作為分類模型。實驗證明，該方法使錯誤率平均降低了24.6%，準確率達到了96.5%，曲線下面積(Area Under Curve，AUC)達到了0.99。

發(fā)表于：11/17/2020

自動跳過驗證碼的神器出現(xiàn)，驗證碼還安全嗎

眾所周知，驗證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動區(qū)分計算機和人類的圖靈測試)的縮寫，是一種區(qū)分用戶是計算機還是人的公共全自動程序。

發(fā)表于：11/16/2020

中國聯(lián)通官網(wǎng)攜帶木馬腳本，可向用戶推廣色情APP

近期，火絨接到用戶反饋，稱在登錄中國聯(lián)通官網(wǎng)辦理業(yè)務時被火絨報毒?；鸾q工程師查看后，發(fā)現(xiàn)中國聯(lián)通官網(wǎng)攜帶木馬腳本（Trojan/JS.Redirector）。當用戶訪問其中某“業(yè)務辦理記錄”頁面時，即會激活木馬腳本，導致用戶被強行跳轉(zhuǎn)到其他推廣頁面上，推廣內(nèi)容涉及色情、游戲等。不僅如此，該木馬腳本還被設定為一天只跳轉(zhuǎn)一次，降低用戶警惕性，以便長期存留于該頁面。

發(fā)表于：11/13/2020

IoT成為勒索軟件攻擊的新突破口

　　【編者按】隨著越來越多的企業(yè)依靠物聯(lián)網(wǎng)設備來采集數(shù)據(jù)，物聯(lián)網(wǎng)設備為黑客提供了進入企業(yè)網(wǎng)絡的通道。制造商為每個物聯(lián)網(wǎng)設備創(chuàng)建的應用程序種類繁多，黑客可以進入網(wǎng)絡并以多種方式造成破壞。根據(jù)SonicWall安全研究人員近日發(fā)布的2020年第三季度威脅情報，物聯(lián)網(wǎng)攻擊數(shù)量增加了30%，勒索軟件攻擊數(shù)量激增了40%，而惡意軟件總量連續(xù)三個季度下降，下降了39%。物聯(lián)網(wǎng)攻擊數(shù)量的增加可歸因于遠程工作人員的增加以及連接到公司網(wǎng)絡的不安全設備的數(shù)量增加。企業(yè)在享受IoT設備帶來的便利的同時，也應采取相應措施保護硬件設備及網(wǎng)絡免受日益復雜的勒索軟件攻擊。

發(fā)表于：11/13/2020

中國信通院發(fā)布網(wǎng)絡安全卓越驗證示范中心卓越合作伙伴召集令

　在工業(yè)和信息化部網(wǎng)絡安全管理局指導下，中國信息通信研究院（以下簡稱“中國信通院”）現(xiàn)籌備建設網(wǎng)絡安全卓越驗證示范中心（以下簡稱“卓越中心”），旨在以“場景導向、服務賦能、安全示范”的思路，聚合產(chǎn)業(yè)各方能力優(yōu)勢，打造國家級網(wǎng)絡安全能力驗證示范平臺。

發(fā)表于：11/12/2020

工業(yè)互聯(lián)網(wǎng)領域網(wǎng)絡安全服務的思考

隨著網(wǎng)絡信息技術的迅猛發(fā)展和廣泛應用，工業(yè)互聯(lián)持續(xù)深入趨勢愈發(fā)明顯，病毒、木馬等傳統(tǒng)網(wǎng)絡威脅持續(xù)向工業(yè)控制系統(tǒng)蔓延，勒索攻擊等新型攻擊模式不斷涌現(xiàn)，安全事件頻發(fā)，整體安全形勢嚴峻。

發(fā)表于：11/12/2020

護航新基建 2020補天杯破解大賽火熱進行

　　11月12日，第24屆中國國際軟件博覽會系列活動之2020（第二屆）“補天杯”破解大賽在杭州正式開賽。　　來自全國范圍內(nèi)的企業(yè)、高校，以及民間的極客、白帽黑客等安全高手相聚一堂，以比賽競技和現(xiàn)場表演秀的方式，發(fā)現(xiàn)新基建、智能交通、智能終端、智能家居等領域存在的安全問題。經(jīng)過4個小時緊張刺激的激戰(zhàn)，包括iPhone12、安卓手機WIFI、智能攝像頭，以及新基建場景下的智能路燈、工業(yè)遙控器、企業(yè)級防火墻等數(shù)字設備，均被選手成功破解。

發(fā)表于：11/12/2020

未來五年對加密流量的攻擊將增長260%

根據(jù)Zscaler的新威脅研究報告，未來五年，針對繞過傳統(tǒng)安全控制的加密流量（SSL）的攻擊將增長260％。他們表明，網(wǎng)絡犯罪分子不會因全球健康危機而受到勸阻，因此他們將目標對準了醫(yī)療行業(yè)。

發(fā)表于：11/12/2020

web之父的創(chuàng)業(yè)選擇：網(wǎng)絡安全

　　如今，與發(fā)明web同等重要的是，如何將web從互聯(lián)網(wǎng)巨頭的“屠刀”和隱私危機中解救出來。　　與大多數(shù)人一樣，Web（WC3、萬維網(wǎng)）之父伯納斯·李（Tim Berners-Lee）爵士對當今的數(shù)據(jù)隱私災難和互聯(lián)網(wǎng)巨頭的恣意妄為早已義憤填膺。web（以及web安全）在移動互聯(lián)網(wǎng)時代的墮落更是讓伯納斯·李痛心疾首。最終，伯納斯·李爵士選擇親自下場創(chuàng)辦了一家網(wǎng)絡安全公司Inrupt。

發(fā)表于：11/12/2020

HackerOne：2020年中國白帽子的收入增長幅度最大

HackerOne 發(fā)布了第四份《黑客驅(qū)動安全報告》。報告指出，全球加大了對漏洞獎勵計劃的投入，亞太區(qū)增加了93%，拉美增加了29%。全球所有漏洞獎勵計劃頒發(fā)的獎金同比增長了87%。全球的黑客社區(qū)的規(guī)模和深度也在不斷增強。來自7個國家的9名黑客在該平臺上的收入已經(jīng)超過100萬美元大關。在疫情期間，黑客每月上報的漏洞數(shù)量比平時增長了28%。在疫情爆發(fā)前，黑客通過投入時間和精力，借由 Hacker for Good 計劃為社會貢獻自己的力量，已向世界衛(wèi)生組織捐獻3萬美元用于抗擊疫情。

發(fā)表于：11/12/2020

盤點：全球交通行業(yè)十大網(wǎng)絡安全事件

　　隨著互聯(lián)網(wǎng)信息技術的發(fā)展，包含海陸空等領域在內(nèi)的交通行業(yè)逐步開啟數(shù)字化轉(zhuǎn)型。系統(tǒng)的互聯(lián)性和對技術的依賴導致了新風險的出現(xiàn)：航運業(yè)成為勒索軟件攻擊的重點目標，民航業(yè)則面臨數(shù)據(jù)泄露的安全風險。交通行業(yè)與民眾生活息息相關，一旦遭遇網(wǎng)絡攻擊，輕則影響乘客出行計劃，增加時間成本；重則威脅到民眾生命安全，造成嚴重人身和財產(chǎn)損失。

發(fā)表于：11/12/2020

不可區(qū)分混淆被實現(xiàn)，計算機科學家摘得這顆密碼學「皇冠上的明珠」

iO（Indistinguishability Obfuscation，不可區(qū)分混淆）是密碼學中黑科技一樣的存在，但很多人認為它并不存在。最近，一些研究人員提出了新的 iO 協(xié)議。

發(fā)表于：11/12/2020

公示 | 工信部：2020年網(wǎng)絡安全技術應用試點示范名單

根據(jù)《工業(yè)和信息化部辦公廳關于開展2020年網(wǎng)絡安全技術應用試點示范工作的通知》（工信廳網(wǎng)安函〔2020〕190號），經(jīng)組織開展評審核驗，現(xiàn)將2020年網(wǎng)絡安全技術應用試點示范名單予以公示。請社會各界監(jiān)督，如有異議，請以書面形式反饋。

發(fā)表于：11/11/2020