信息安全最新文章 企业如何应对电子邮件入侵攻击 企业电子邮件入侵攻击(BEC)是一种常见的网络攻击形式,依靠社会工程等取得受害者信任从而进行的网络攻击。犯罪分子使用具有欺骗性或已经遭到入侵的帐户冒充受信任的来源,向员工、业务合作伙伴或客户发送有针对性的电子邮件。收件人往往无法发现其中的异常,从而采取行动,将敏感信息或资金直接交到犯罪分子手中。 發(fā)表于:2022/11/2 网络安全事件响应中的典型反面模式 反面模式(anti-pattern)在软件工程大量存在,主要是指在应用实践中经常出现但又低效或是有待优化的设计模式,以及那些不能很好解决问题的低效方法。通过对反面模式进行研究和分析,可以帮助开发者在系统研发时主动规避,防止产品在实际交付中出现问题。 發(fā)表于:2022/11/2 六方云宣布完成C1轮2亿元融资,将加速市场拓展与产品创新 日前,北京六方云信息技术有限公司(以下简称“六方云”)宣布完成C1轮2亿元融资。本轮融资由北京创新产业投资有限公司领投,德厚投资跟投,云岫资本担任本轮融资的独家财务顾问。六方云表示,将把本轮融资主要用于核心技术及产品上下游产业布局、市场拓展、人才队伍和平台建设等。 發(fā)表于:2022/11/2 如何在60分钟内快速应对数据泄露 数据泄露会对企业的资产和声誉造成严重打击。然而如果处理得当,灾难也可以被化解。当企业遭遇数据泄露时,最重要的是在短时间快速响应并处置,充分的事前准备是缩短处理数据泄露事件的关键。在数据泄露发生之前准备好行动方案可以尽力将损失降低到最小。下面将探讨如何在发现数据泄露的60分钟内快速作出有效的事件响应。 發(fā)表于:2022/11/2 微服务和容器安全应用的10个最佳实践 容器是目前应用系统运行的常用环境,特别是对于复杂的应用系统,开发人员更喜欢使用基于容器的开发架构,因为容器是轻量级的、可移植的,并且易于维护和扩展。由于这些特性,容器非常适用于现代开发模式,如DevOps、无服务器和微服务等。 發(fā)表于:2022/11/2 基于特征序列的恶意代码静态检测技术 近年来,基于机器学习方法的恶意代码检测方法存在着无法自动和高效地提取恶意代码的问题,有些还需要人工对特征进行提取,但是提取的特征没有深层地描述恶意代码行为,存在检测的准确率较低、效率低等缺点。通过对静态恶意代码进行分析,从纹理特征和操作码特征入手,在提取纹理特征过程中,提出一种Simhash处理编译文件转换成灰度图像的方法,生成灰度图像后通过GIST算法和SIFT算法提取全局和局部图像纹理特征,并将全局和局部图像特征进行融合。 發(fā)表于:2022/10/27 虚拟货币挖矿木马行为监测技术研究与应用 近年来,在利益驱动下通过传播挖矿木马程序,利用受害者主机算力进行挖矿获取虚拟货币的行为愈演愈烈。从攻击者视角分析了挖矿木马的暴力爆破、漏洞利用、木马植入、横向传播等典型攻击路径,基于挖矿协议的流量识别、威胁情报匹配、攻击链模型关联分析、AI基因模型监测等开展技术研究,结合研究成果进行了实际网络流量监测应用,为挖矿木马的防范和治理提供思考与借鉴。 發(fā)表于:2022/10/26 断供风波后,国产GPU补位难在哪? 英伟达和AMD的高端通用GPU禁运事件再次揪紧了中国半导体行业的神经,国内超算、东数西算、云计算、自动驾驶等行业已明显感到“寒意”。但正如硬币的两面,这一禁令无疑也为国产GPU厂商创造了新的补位机会。 發(fā)表于:2022/10/26 人赃俱获!美国网攻西工大另一关键图谋曝光 9月27日,中国国家计算机病毒应急处理中心发布《西北工业大学遭受美国NSA网络攻击调查报告(之二)》,进一步揭露了美国对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。 發(fā)表于:2022/10/26 解读《金融行业应用解决方案白皮书》:洞察金融网信新发展、新机遇、新方向 金融业是现代经济的核心,其运行关系着国计民生的稳定,金融的数字信息安全格外重要,网信需求更为突出。随着新技术的迭代和产业链的创新,依托党政和数字化转型,金融网信成为落地实践最多的行业。数字金融也将从业务体量、技术难度、性能指标等多个方面不断加码,对国产化软硬件的稳定性、可靠性、易用性、安全性及兼容性提出更高要求。 發(fā)表于:2022/10/26 工信部部长金壮龙:新时代工业和信息化发展取得历史性成就 党的十八大以来,以习近平同志为核心的党中央高度重视实体经济特别是制造业发展,强调“工业是我们的立国之本”“制造业是国家经济命脉所系”“加快建设制造强国”“没有信息化就没有现代化”“努力把我国建设成为网络强国”。 發(fā)表于:2022/10/26 680万!2022年第三季度正版软件成交额:WPS Office、达梦数据库、统信操作系统居前列 采购正版软件是贯彻国家要求使用正版软件的具体举措,更是拉动国家软件发展的强大动力。据统计,2022年第三季度,中央国家机关政府采购中心正版软件网上共有109家采购单位下单,总成交数量为18765件,总成交金额约679.98万元,和第二季度相比,成交数量虽减少9084件,但成交金额上涨了28%。 發(fā)表于:2022/10/25 能源信创盛会 | 2022中国石油石化企业信息技术交流大会即将开幕! 为全面贯彻石油石化企业创新发展理念,推进新一代信息技术与能源产业深度融合,加快推进石油石化企业数字化转型进程,2022中国石油石化企业信息技术交流大会暨油气产业数字化转型高峰论坛定于2022年11月15日-17日在石油科技交流中心召开。 發(fā)表于:2022/10/25 信创产业二三事(10.8-10.14) 10月8日,有着“中国硅谷”美誉的深圳市发布《深圳市关于促进半导体与集成电路产业高质量发展的若干措施(征求意见稿)》(以下简称《征求意见稿》),明确提出全面提升产业链核心环节、加速突破基础支撑环节、聚力增强产业发展动能、构建高质量人才保障体系、打造高水平特色产业园区。《征求意见稿》将以丰厚的资金支持芯片关键领域的技术突破。 發(fā)表于:2022/10/25 企业供应链安全的思考与实践(二) 第三方技术指的是围绕技术引用和实现的技术工具、接口和组件,由于更偏向技术应用,因此往往不在企业的采购清单和计划中,由部门或员工自行进行选择和使用,如上期文章中提到的XCodeGhost事件。 發(fā)表于:2022/10/25 <…75767778798081828384…>
