123,123

斗象陳玉奇：以數(shù)據(jù)計算分析，驅動金融行業(yè)網(wǎng)絡安全最后一公里

以數(shù)據(jù)計算分析，驅動金融行業(yè)網(wǎng)絡安全最后一公里

發(fā)表于：2022/7/29

中華人民共和國網(wǎng)絡安全法（全文）

發(fā)表于：2022/7/27

Palo Alto Networks（派拓網(wǎng)絡）發(fā)布首份《Unit 42網(wǎng)絡威脅趨勢研究報告》

近日，Palo Alto Networks（派拓網(wǎng)絡）發(fā)布首份《2022 年Unit 42網(wǎng)絡威脅趨勢研究報告》。在報告中，Palo Alto Networks（派拓網(wǎng)絡）就2021年新出現(xiàn)的11,841個網(wǎng)絡漏洞分享了專業(yè)見解，并揭示了今明兩年需要注意的20個新興高級威脅。

發(fā)表于：2022/7/27

【征稿】“關鍵信息基礎設施網(wǎng)絡安全解決方案100例”增刊

依托電子六所和工業(yè)控制系統(tǒng)信息安全技術國家工程研究中心的支持，為了回顧《網(wǎng)絡安全法》頒布實施六年來，關鍵信息基礎設施安全保護技術領域的長足發(fā)展，深入介紹和集中展現(xiàn)關鍵信息基礎設施網(wǎng)絡安全實踐案例，《網(wǎng)絡安全與數(shù)據(jù)治理》（原《信息技術與網(wǎng)絡安全》）雜志社策劃 “關鍵信息基礎設施網(wǎng)絡安全解決方案100例！”?？骷霭婕鞍咐u選活動。?？瘒@關基八大方向，策劃八大技術專欄，聘請產(chǎn)、學、研領域網(wǎng)絡安全與數(shù)據(jù)治理審稿專家擔任欄目主編，組織優(yōu)秀案例的遴選和出版審核工作。所有申報的稿件在通過《網(wǎng)絡安全與數(shù)據(jù)治理》的專家評審后，均可刊登在“關鍵信息基礎設施網(wǎng)絡安全解決方案100例”?？?。

發(fā)表于：2022/7/22

基于FPGA的多路安全連接抗重放攻擊設計實現(xiàn)

重放攻擊是一種常見的網(wǎng)絡攻擊手段，為了提高網(wǎng)絡設備的安全性，提出一種基于FPGA實現(xiàn)抗重放攻擊的設計方案。結合工程實踐，首先介紹了安全連接通信原理，并詳細討論了抗重放實現(xiàn)機制，在此基礎上創(chuàng)造性提出多路安全連接并發(fā)抗重放設計方案。測試結果表明，該技術能夠滿足多路安全連接通信的同時實現(xiàn)抗重放的應用需求，而且實現(xiàn)協(xié)議簡單，數(shù)據(jù)吞吐率高，對工程實現(xiàn)有一定的借鑒意義。

發(fā)表于：2022/7/20

一種基于網(wǎng)絡表示學習的網(wǎng)絡安全用戶發(fā)現(xiàn)方法

發(fā)現(xiàn)社交媒體中的網(wǎng)絡安全用戶對于追蹤網(wǎng)絡安全動態(tài)有重要意義，針對這一特定領域用戶的發(fā)現(xiàn)，提出了一種新的發(fā)現(xiàn)方法。首先利用社交媒體節(jié)點間的相互關注關系建立有向關系網(wǎng)絡，然后用網(wǎng)絡表示學習模型Node2vec生成節(jié)點的向量表示，并將收集到的網(wǎng)絡安全關鍵字轉化為特征向量，拼接后輸入分類算法進行預測。實驗結果表明，在社交媒體網(wǎng)絡安全數(shù)據(jù)集上，所提方法的預測準確率優(yōu)于現(xiàn)有的其他特定領域用戶發(fā)現(xiàn)算法。

發(fā)表于：2022/7/20

Tor隱藏服務DoS攻擊方法研究

Tor隱藏服務能保護服務提供方身份地址位置隱私。在分析Tor隱藏服務協(xié)議的基礎上，提出了針對隱藏服務進行DoS攻擊的策略。針對Tor隱藏服務發(fā)布、鏈路建立以及數(shù)據(jù)傳輸?shù)牟煌A段對隱藏服務目錄、引入節(jié)點、隱藏服務守衛(wèi)節(jié)點以及隱藏服務器等隱藏服務相關的網(wǎng)絡節(jié)點實施基于帶寬和內存的DoS攻擊，達到降低隱藏服務可用性的目的。通過仿真實驗進行了攻擊驗證，實驗結果表明，對守衛(wèi)節(jié)點的DoS攻擊具有較好的攻擊效果，采用帶寬級別DoS攻擊，自定義構建20個長路徑能夠消耗守衛(wèi)節(jié)點大約1.2 MB/s的帶寬資源，令普通用戶獲取隱藏服務的延遲時間中位數(shù)從9 s上升到30 s。采用內存級別的DoS攻擊策略，敵手每構建一個內存級別的停止讀攻擊連接消耗大約60 KB/s的帶寬資源就能以6 MB/s的速率消耗守衛(wèi)節(jié)點內存。

發(fā)表于：2022/7/20

綠盟科技發(fā)布白皮書：理清企業(yè)供應鏈依賴關系，是確保軟件供應鏈安全的關鍵

7月18日，由綠盟科技承辦的“2022中國網(wǎng)絡空間新型技術安全創(chuàng)新論壇-云安全分論壇”在深圳召開。會上，綠盟科技發(fā)布《軟件供應鏈安全技術白皮書》（以下簡稱“白皮書”），對推動國內軟件供應鏈生態(tài)建設具有重要意義。

發(fā)表于：2022/7/19

驚聞！AMD 450GB數(shù)據(jù)被盜？

RansomHouse 團伙聲稱在2021年入侵了芯片制造商巨頭 AMD 并從該公司竊取了 450 GB 的數(shù)據(jù)，并威脅說如果該公司不支付贖金，就會泄露或出售這些數(shù)據(jù)。

發(fā)表于：2022/7/12

大數(shù)據(jù)技術中的隱私保護法律問題

大數(shù)據(jù)技術廣泛應用的同時也帶來了諸多問題，對用戶隱私和數(shù)據(jù)安全造成了嚴重侵害。由于大數(shù)據(jù)發(fā)展速度快和法律屬性界定復雜等原因，現(xiàn)行法律法規(guī)存在一定的滯后，對此類問題適用性不佳，需要隨著大數(shù)據(jù)技術的發(fā)展進行及時的改進，從而適應日新月異的網(wǎng)絡環(huán)境。

發(fā)表于：2022/7/5

保留格式加密的雙擾工作模式

在通常的分組密碼ECB或CBC工作模式下，當數(shù)據(jù)分組的分組長度較小時，可能會因為密文組重復導致明文信息泄露。為此，給出了一種適用于保留格式加密算法的創(chuàng)新工作模式。以加密初始向量為起點，用一種密鑰參與運算的非線性遞歸方法產(chǎn)生不可預測序列，并以加擾形式將該序列作用到分組迭代變換的輸入和輸出數(shù)據(jù)組中。即明文組變換到密文組的過程由明文加擾、分組加密和密文加擾三步構成。這樣的工作模式將使得攻擊者難以獲得和積累明密對，以及實施已知明文攻擊。這將在一定程度上消除某些密碼算法因為明文組空間較小而存在的安全缺陷。因此，該工作模式適用于某些保留格式加密算法或分組較小的輕量級分組算法。

發(fā)表于：2022/7/5

Gartner發(fā)布2022-2023年八大網(wǎng)絡安全趨勢預測

Gartner今日公布的網(wǎng)絡安全重要趨勢預測顯示：高管績效評估將越來越多地與網(wǎng)絡風險管理能力掛鉤；未來三年內，全球近三分之一的國家將通過立法對勒索軟件應對措施進行規(guī)范；安全平臺整合將保障企業(yè)機構即便在惡劣環(huán)境中也能快速發(fā)展。

發(fā)表于：2022/7/2

數(shù)字化時代，如何破解生產(chǎn)型企業(yè)的網(wǎng)絡安全難題？

疫情給制造業(yè)帶來的巨大損失，讓我們意識到生產(chǎn)制造型企業(yè)急需變革迎接挑戰(zhàn)?！爸袊圃?025”提出需推進信息化和工業(yè)化深度融合，促進工業(yè)物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)在企業(yè)生產(chǎn)制造流程中的應用，加強智能制造工業(yè)控制系統(tǒng)網(wǎng)絡安全保障能力建設。智能制造，智慧工廠成為傳統(tǒng)制造業(yè)未來發(fā)展的趨勢。

發(fā)表于：2022/6/29

發(fā)布 | 國家網(wǎng)信辦發(fā)布《互聯(lián)網(wǎng)用戶賬號信息管理規(guī)定》（附全文）

　　6月27日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《互聯(lián)網(wǎng)用戶賬號信息管理規(guī)定》（以下簡稱《規(guī)定》），自2022年8月1日起施行。國家互聯(lián)網(wǎng)信息辦公室有關負責人表示，出臺《規(guī)定》，旨在加強對互聯(lián)網(wǎng)用戶賬號信息的管理，弘揚社會主義核心價值觀，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，促進互聯(lián)網(wǎng)信息服務健康發(fā)展。

發(fā)表于：2022/6/28

Palo Alto Networks（派拓網(wǎng)絡）新增帶外WAAS，云原生安全再升級

2022年6月27日，北京——在過去兩年里，企業(yè)對云環(huán)境的使用擴大了25%以上。與此同時，它們也面臨著云遷移過程中產(chǎn)生的復雜技術問題，包括在應用程序開發(fā)的全生命周期保護其安全。

發(fā)表于：2022/6/27