信息安全最新文章 基于M-DRN多尺度特征提取的入侵檢測方法 針對基于深度學習的入侵檢測技術存在準確率低和模型易過擬合問題,提出一種基于多尺度特征提取優化的深度殘差網絡(Multiscale-Deep Residual Network,M-DRN)模型。該模型在殘差網絡的殘差塊中引入多尺度特征提取和因子分解的思想,并采用BN算法提升網絡收斂速度。選用NSL-KDD數據集為實驗數據訓練模型并迭代優化網絡參數,利用測試集比較發現該模型在多個評價指標上均有提升。該模型與CNN相比更穩定,與ResNet相比分類準確率提升了3.35%,與RNN-IDS相比訓練時間減少了65.2%。實驗結果表明,所提出模型具有更好的特征提取能力和更快的收斂速度,不易過擬合。 發表于:4/15/2021 基于TPCM可信根的可信網絡連接設計與實現 可信連接作為可信計算理論的重要組成部分,是實現信任在網絡上傳遞的核心技術,在不同的產品和應用場景中有不同的實現方案。設計并實現了一種基于TPCM可信根的可信連接技術架構,通過TPCM在系統運行過程中對系統環境進行主動度量,實現平臺的基礎可信環境,并將度量結果報告進行簽名,標識平臺當前環境的可信狀態,由此實現對通信雙方身份的識別和可信驗證,減少非法網絡連接,使整個系統具備主動免疫防御能力,實現對未知威脅的有效防護。 發表于:4/15/2021 【零信任】零信任“炒作”巔峰要來了,從歷史規律分析你該何時入手 一般一個技術剛出來的時候,會引起媒體和行業的關注。隨著媒體的報炒作越來越多,大家對這個技術的興趣和期望會越來越高。 發表于:4/15/2021 別跟我談安全!我的理想是不用管安全! 下圖中藍色部分是企業網絡中的安全設備。一般來說,企業會購買硬件盒子形式的安全設備,部署在企業網絡中,自己負責運維。(左圖) 發表于:4/15/2021 【零信任】零信任成熟度自測表:你們公司處于哪個等級? 零信任架構分為身份、設備、企業應用、基礎設施、數據、網絡等六個部分,如下圖。如果一個公司的這六個部分都滿足零信任的要求,那么可以說這個公司的架構是滿足零信任理念的。 發表于:4/15/2021 美聯儲主席:網絡攻擊已成為美國經濟的主要風險 美聯儲主席鮑威爾稱,相比再來一次2008年那樣的金融危機,他更擔心大規模網絡攻擊。 4月11日,美國哥倫比亞廣播公司(CBS)《60分鐘》節目的訪談中,這位美國央行主管表示,2008年那種需要政府緊急救助銀行的金融危機風險“非常非常低”。 發表于:4/15/2021 又曝一個!Chrome V8引擎遠程代碼執行0day漏洞風險通告 2021年4月14日,奇安信CERT監測到互聯網上公開了一份V8引擎遠程代碼執行0day漏洞POC,經測試,該漏洞影響Chrome最新正式版(89.0.4389.128)以及基于Chromium內核的Microsoft Edge正式版(89.0.774.76)。攻擊者可通過構造特制web頁面并誘導受害者訪問來利用此漏洞獲得遠程代碼執行。需要注意的是,此枚漏洞與4月13日的0Day漏洞不是同一個漏洞。鑒于該漏洞目前處于0Day漏洞狀態,強烈建議客戶盡快采取臨時解決方案以避免受此漏洞影響。 發表于:4/15/2021 FBI“合法清除”被攻擊Exchange服務器上的WebShell 2021年1月到2月,有黑客組織使用Microsoft Exchange郵件服務器軟件中的0day漏洞利用鏈(ProxyLogon)來訪問電子郵件賬戶,并在服務器放置WebShell進行遠程權限管理。 發表于:4/15/2021 主流EDR產品曝通用漏洞:可被植入惡意軟件 幾乎所有EDR系統的工作方式都存在一個通用缺陷,攻擊者可以利用這個缺陷偷偷植入惡意軟件。 發表于:4/15/2021 xHunt的最新攻擊手段分析:通過BumbleBee Webshell發起攻擊(上) 2020年9月,Palo Alto Networks 的網絡安全研究人員開始對科威特一家組織的Microsoft Exchange服務器進行調查,該組織在持續的xHunt攻擊中受到攻擊組織的持續攻擊。研究人員在這項調查中發現了兩個新的后門,分別稱為TriFive和Snugy,以及一個名為BumbleBee的新Webshell漏洞,研究人員將在此文中對其進行詳細說明。 發表于:4/15/2021 FBI開展行動,從美國計算機中刪除惡意軟件 德克薩斯州的一家法院已授權FBI修復運行某些版本的Microsoft Exchange Server軟件。該軟件是由美國數百臺被黑客入侵的服務器中的惡意軟件之一。 發表于:4/15/2021 “量子密碼技術研究”主題征文 作為以密碼學和量子力學為基礎的新型密碼體制,量子密碼技術因具有無條件安全性、對擾動的可檢測性、防電磁干擾、可抵抗現有超算計算系統攻擊等優勢,實現了對傳統以數學為基礎的密碼體制的顛覆性創新,成為密碼學、信息安全領域競相追逐的熱點。與此同時,隨著量子計算技術的不斷發展,傳統加密算法體制面臨被輕易解構的風險,信息安全領域已經開始著手抗量子計算的新型加密算法的研究,后量子時代的密碼學正被用于設計可抵御量子計算機攻擊的加密算法。 發表于:4/15/2021 中國信通院完成國內首家TAG數字廣告流量反欺詐國際認證 2021年4月14日,中國信息通信研究院(以下簡稱“中國信通院”)與中國廣告協會聯合向上海騰徽軟件科技有限公司(RTBAsia)頒發了國內首個《TAG數字廣告流量反欺詐能力認證證書》。測試結果顯示RTBAsia的流量反欺詐能力符合《TAG Certified Against Fraud Guidelines V6.1》要求,具備基于名單和參數、高危來源、爬蟲、異常行為、非法或異常參數、域威脅、APP威脅及IP威脅等方面的無效流量過濾能力,測試報告也獲得了TAG的高度認可。 發表于:4/15/2021 8家代表性企業聯合調研,《2021商用密碼創新應用指南》即將發布 《中華人民共和國密碼法》自2020年1月1日起施行到現在已過一年,大大提升了密碼管理科學化、規范化、法治化水平,有力促進了密碼技術進步、產業發展和規范應用,切實維護了國家安全、社會公共利益以及公民、法人和其他組織的合法權益。不過,由于密碼技術的特殊性,我國商用密碼行業在許多安全應用領域仍處于不斷探索階段,密碼技術作為信息安全底層支撐技術,其應用市場較為廣泛且分散。 發表于:4/15/2021 這家安全公司幫助FBI“破解”了iPhone 2016年,蘋果公司拒絕為FBI解鎖圣貝納迪諾槍擊案中恐怖分子使用的iPhone,雙方一度僵持不下長達數月之久,最終FBI宣布花費重金請到一家黑客公司解鎖了這部iPhone,從而結束了美國政府與科技巨頭蘋果之間的重大對峙。此事件險些導致法院頒布命令強制硅谷科技公司在設備中為執法部門預留后門。 發表于:4/15/2021 ?…291292293294295296297298299300…?
