国产精品无码专区AV在线播放 ,麻豆视频免费

從9個(gè)真實(shí)事件看內(nèi)部威脅的攻擊類型與防護(hù)

內(nèi)部威脅早已不是什么新鮮概念，很多重大網(wǎng)絡(luò)安全事件都是由內(nèi)部因素所引發(fā)。但直到目前，企業(yè)對(duì)內(nèi)部威脅問(wèn)題仍然沒(méi)有足夠的重視，并且缺乏有效的應(yīng)對(duì)和防護(hù)措施。事實(shí)上，大多數(shù)安全團(tuán)隊(duì)面對(duì)內(nèi)部威脅時(shí)仍然是事后補(bǔ)救。本文總結(jié)了近年來(lái)發(fā)生的9起全球知名企業(yè)內(nèi)部威脅安全事件。通過(guò)分析研究這些真實(shí)案例，并從中汲取經(jīng)驗(yàn)教訓(xùn)，有助于組織進(jìn)一步提升自己對(duì)內(nèi)部威脅風(fēng)險(xiǎn)的主動(dòng)防御能力。

發(fā)表于：11/2/2022

國(guó)務(wù)院：全面加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)；工信部印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理辦法》

2022年10月28日，國(guó)務(wù)院關(guān)于數(shù)字經(jīng)濟(jì)發(fā)展情況的報(bào)告提請(qǐng)十三屆全國(guó)人大常委會(huì)第三十七次會(huì)議審議。報(bào)告中指出，要全面加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)，筑牢數(shù)字安全屏障；積極參與數(shù)字經(jīng)濟(jì)國(guó)際合作，推動(dòng)構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體。

發(fā)表于：11/2/2022

常見網(wǎng)絡(luò)安全攻擊路徑盤點(diǎn)分析與建議

攻擊路徑是指網(wǎng)絡(luò)攻擊者潛入到企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用系統(tǒng)所采取的路徑，換句話說(shuō)，也就是攻擊者進(jìn)行攻擊時(shí)所采取的相關(guān)措施。攻擊途徑通常代表著有明確目的性的威脅，因?yàn)樗鼈儠?huì)經(jīng)過(guò)詳細(xì)的準(zhǔn)備和規(guī)劃。從心懷不滿的內(nèi)部人員到惡意黑客、間諜團(tuán)伙，都可能會(huì)利用這些攻擊路徑，竊取公司技術(shù)、機(jī)密信息或敲詐錢財(cái)。

發(fā)表于：11/2/2022

企業(yè)如何應(yīng)對(duì)電子郵件入侵攻擊

企業(yè)電子郵件入侵攻擊（BEC）是一種常見的網(wǎng)絡(luò)攻擊形式，依靠社會(huì)工程等取得受害者信任從而進(jìn)行的網(wǎng)絡(luò)攻擊。犯罪分子使用具有欺騙性或已經(jīng)遭到入侵的帳戶冒充受信任的來(lái)源，向員工、業(yè)務(wù)合作伙伴或客戶發(fā)送有針對(duì)性的電子郵件。收件人往往無(wú)法發(fā)現(xiàn)其中的異常，從而采取行動(dòng)，將敏感信息或資金直接交到犯罪分子手中。

發(fā)表于：11/2/2022

網(wǎng)絡(luò)安全事件響應(yīng)中的典型反面模式

反面模式（anti-pattern）在軟件工程大量存在，主要是指在應(yīng)用實(shí)踐中經(jīng)常出現(xiàn)但又低效或是有待優(yōu)化的設(shè)計(jì)模式，以及那些不能很好解決問(wèn)題的低效方法。通過(guò)對(duì)反面模式進(jìn)行研究和分析，可以幫助開發(fā)者在系統(tǒng)研發(fā)時(shí)主動(dòng)規(guī)避，防止產(chǎn)品在實(shí)際交付中出現(xiàn)問(wèn)題。

發(fā)表于：11/2/2022

六方云宣布完成C1輪2億元融資，將加速市場(chǎng)拓展與產(chǎn)品創(chuàng)新

日前，北京六方云信息技術(shù)有限公司（以下簡(jiǎn)稱“六方云”）宣布完成C1輪2億元融資。本輪融資由北京創(chuàng)新產(chǎn)業(yè)投資有限公司領(lǐng)投，德厚投資跟投，云岫資本擔(dān)任本輪融資的獨(dú)家財(cái)務(wù)顧問(wèn)。六方云表示，將把本輪融資主要用于核心技術(shù)及產(chǎn)品上下游產(chǎn)業(yè)布局、市場(chǎng)拓展、人才隊(duì)伍和平臺(tái)建設(shè)等。

發(fā)表于：11/2/2022

如何在60分鐘內(nèi)快速應(yīng)對(duì)數(shù)據(jù)泄露

數(shù)據(jù)泄露會(huì)對(duì)企業(yè)的資產(chǎn)和聲譽(yù)造成嚴(yán)重打擊。然而如果處理得當(dāng)，災(zāi)難也可以被化解。當(dāng)企業(yè)遭遇數(shù)據(jù)泄露時(shí)，最重要的是在短時(shí)間快速響應(yīng)并處置，充分的事前準(zhǔn)備是縮短處理數(shù)據(jù)泄露事件的關(guān)鍵。在數(shù)據(jù)泄露發(fā)生之前準(zhǔn)備好行動(dòng)方案可以盡力將損失降低到最小。下面將探討如何在發(fā)現(xiàn)數(shù)據(jù)泄露的60分鐘內(nèi)快速作出有效的事件響應(yīng)。

發(fā)表于：11/2/2022

微服務(wù)和容器安全應(yīng)用的10個(gè)最佳實(shí)踐

容器是目前應(yīng)用系統(tǒng)運(yùn)行的常用環(huán)境，特別是對(duì)于復(fù)雜的應(yīng)用系統(tǒng)，開發(fā)人員更喜歡使用基于容器的開發(fā)架構(gòu)，因?yàn)槿萜魇禽p量級(jí)的、可移植的，并且易于維護(hù)和擴(kuò)展。由于這些特性，容器非常適用于現(xiàn)代開發(fā)模式，如DevOps、無(wú)服務(wù)器和微服務(wù)等。

發(fā)表于：11/2/2022

基于特征序列的惡意代碼靜態(tài)檢測(cè)技術(shù)

近年來(lái)，基于機(jī)器學(xué)習(xí)方法的惡意代碼檢測(cè)方法存在著無(wú)法自動(dòng)和高效地提取惡意代碼的問(wèn)題，有些還需要人工對(duì)特征進(jìn)行提取，但是提取的特征沒(méi)有深層地描述惡意代碼行為，存在檢測(cè)的準(zhǔn)確率較低、效率低等缺點(diǎn)。通過(guò)對(duì)靜態(tài)惡意代碼進(jìn)行分析，從紋理特征和操作碼特征入手，在提取紋理特征過(guò)程中，提出一種Simhash處理編譯文件轉(zhuǎn)換成灰度圖像的方法，生成灰度圖像后通過(guò)GIST算法和SIFT算法提取全局和局部圖像紋理特征，并將全局和局部圖像特征進(jìn)行融合。

發(fā)表于：10/27/2022

虛擬貨幣挖礦木馬行為監(jiān)測(cè)技術(shù)研究與應(yīng)用

近年來(lái)，在利益驅(qū)動(dòng)下通過(guò)傳播挖礦木馬程序，利用受害者主機(jī)算力進(jìn)行挖礦獲取虛擬貨幣的行為愈演愈烈。從攻擊者視角分析了挖礦木馬的暴力爆破、漏洞利用、木馬植入、橫向傳播等典型攻擊路徑，基于挖礦協(xié)議的流量識(shí)別、威脅情報(bào)匹配、攻擊鏈模型關(guān)聯(lián)分析、AI基因模型監(jiān)測(cè)等開展技術(shù)研究，結(jié)合研究成果進(jìn)行了實(shí)際網(wǎng)絡(luò)流量監(jiān)測(cè)應(yīng)用，為挖礦木馬的防范和治理提供思考與借鑒。

發(fā)表于：10/26/2022

斷供風(fēng)波后，國(guó)產(chǎn)GPU補(bǔ)位難在哪？

英偉達(dá)和AMD的高端通用GPU禁運(yùn)事件再次揪緊了中國(guó)半導(dǎo)體行業(yè)的神經(jīng)，國(guó)內(nèi)超算、東數(shù)西算、云計(jì)算、自動(dòng)駕駛等行業(yè)已明顯感到“寒意”。但正如硬幣的兩面，這一禁令無(wú)疑也為國(guó)產(chǎn)GPU廠商創(chuàng)造了新的補(bǔ)位機(jī)會(huì)。

發(fā)表于：10/26/2022

人贓俱獲！美國(guó)網(wǎng)攻西工大另一關(guān)鍵圖謀曝光

9月27日，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布《西北工業(yè)大學(xué)遭受美國(guó)NSA網(wǎng)絡(luò)攻擊調(diào)查報(bào)告（之二）》，進(jìn)一步揭露了美國(guó)對(duì)西北工業(yè)大學(xué)組織網(wǎng)絡(luò)攻擊的目的：滲透控制中國(guó)基礎(chǔ)設(shè)施核心設(shè)備，竊取中國(guó)用戶隱私數(shù)據(jù)，入侵過(guò)程中還查詢一批中國(guó)境內(nèi)敏感身份人員，并將用戶信息打包加密后經(jīng)多級(jí)跳板回傳至美國(guó)國(guó)家安全局總部。

發(fā)表于：10/26/2022

解讀《金融行業(yè)應(yīng)用解決方案白皮書》：洞察金融網(wǎng)信新發(fā)展、新機(jī)遇、新方向

金融業(yè)是現(xiàn)代經(jīng)濟(jì)的核心，其運(yùn)行關(guān)系著國(guó)計(jì)民生的穩(wěn)定，金融的數(shù)字信息安全格外重要，網(wǎng)信需求更為突出。隨著新技術(shù)的迭代和產(chǎn)業(yè)鏈的創(chuàng)新，依托黨政和數(shù)字化轉(zhuǎn)型，金融網(wǎng)信成為落地實(shí)踐最多的行業(yè)。數(shù)字金融也將從業(yè)務(wù)體量、技術(shù)難度、性能指標(biāo)等多個(gè)方面不斷加碼，對(duì)國(guó)產(chǎn)化軟硬件的穩(wěn)定性、可靠性、易用性、安全性及兼容性提出更高要求。

發(fā)表于：10/26/2022

工信部部長(zhǎng)金壯龍：新時(shí)代工業(yè)和信息化發(fā)展取得歷史性成就

黨的十八大以來(lái)，以習(xí)近平同志為核心的黨中央高度重視實(shí)體經(jīng)濟(jì)特別是制造業(yè)發(fā)展，強(qiáng)調(diào)“工業(yè)是我們的立國(guó)之本”“制造業(yè)是國(guó)家經(jīng)濟(jì)命脈所系”“加快建設(shè)制造強(qiáng)國(guó)”“沒(méi)有信息化就沒(méi)有現(xiàn)代化”“努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)”。

發(fā)表于：10/26/2022

680萬(wàn)！2022年第三季度正版軟件成交額：WPS Office、達(dá)夢(mèng)數(shù)據(jù)庫(kù)、統(tǒng)信操作系統(tǒng)居前列

采購(gòu)正版軟件是貫徹國(guó)家要求使用正版軟件的具體舉措，更是拉動(dòng)國(guó)家軟件發(fā)展的強(qiáng)大動(dòng)力。據(jù)統(tǒng)計(jì)，2022年第三季度，中央國(guó)家機(jī)關(guān)政府采購(gòu)中心正版軟件網(wǎng)上共有109家采購(gòu)單位下單，總成交數(shù)量為18765件，總成交金額約679.98萬(wàn)元，和第二季度相比，成交數(shù)量雖減少9084件，但成交金額上漲了28%。

發(fā)表于：10/25/2022