信息安全最新文章 2021年新興網絡安全威脅預測 2020年,全球范圍內發生了許多急劇的變化,世界各地的機構都在努力適應新冠疫情下的新常態。在這種轉變中,網絡威脅領域也出現了重大變化。2021年以后,隨著新的智能邊緣的崛起,我們將面臨另一個重大變化,受到影響的不僅僅是終端用戶和遠程連接到網絡的設備。 發表于:11/17/2020 防火墻安全技術要求 防火墻是作用于不同安全域之間,具備訪問控制及安全防護功能的網絡安全產品,主要分為網絡型防火墻、WEB應用防火墻、數據庫防火墻、主機型防火墻或其組合。 發表于:11/17/2020 基于特征生成方法的Android惡意軟件檢測方法 針對傳統特征工程中需要大量專家經驗和人力的不足,研究了基于特征生成方法的Android惡意軟件檢測方法。基于UC Berkeley的ExploreKit自動特征生成方法,通過對原始特征計算獲得大量候選特征,根據候選特征的元特征預測其性能并進行評估排序,使用貪心算法從中選出能夠提升模型性能的新特征。從APK中提取了敏感API、危險權限等多種特征,在根據信息增益對特征進行篩選后,輸入到特征生成框架中,使用C4.5、SVM和隨機森林等作為分類模型。實驗證明,該方法使錯誤率平均降低了24.6%,準確率達到了96.5%,曲線下面積(Area Under Curve,AUC)達到了0.99。 發表于:11/17/2020 自動跳過驗證碼的神器出現,驗證碼還安全嗎 眾所周知,驗證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動區分計算機和人類的圖靈測試)的縮寫,是一種區分用戶是計算機還是人的公共全自動程序。 發表于:11/16/2020 中國聯通官網攜帶木馬腳本,可向用戶推廣色情APP 近期,火絨接到用戶反饋,稱在登錄中國聯通官網辦理業務時被火絨報毒。火絨工程師查看后,發現中國聯通官網攜帶木馬腳本(Trojan/JS.Redirector)。當用戶訪問其中某“業務辦理記錄”頁面時,即會激活木馬腳本,導致用戶被強行跳轉到其他推廣頁面上,推廣內容涉及色情、游戲等。不僅如此,該木馬腳本還被設定為一天只跳轉一次,降低用戶警惕性,以便長期存留于該頁面。 發表于:11/13/2020 IoT成為勒索軟件攻擊的新突破口 【編者按】隨著越來越多的企業依靠物聯網設備來采集數據,物聯網設備為黑客提供了進入企業網絡的通道。制造商為每個物聯網設備創建的應用程序種類繁多,黑客可以進入網絡并以多種方式造成破壞。根據SonicWall安全研究人員近日發布的2020年第三季度威脅情報,物聯網攻擊數量增加了30%,勒索軟件攻擊數量激增了40%,而惡意軟件總量連續三個季度下降,下降了39%。物聯網攻擊數量的增加可歸因于遠程工作人員的增加以及連接到公司網絡的不安全設備的數量增加。企業在享受IoT設備帶來的便利的同時,也應采取相應措施保護硬件設備及網絡免受日益復雜的勒索軟件攻擊。 發表于:11/13/2020 中國信通院發布網絡安全卓越驗證示范中心卓越合作伙伴召集令 在工業和信息化部網絡安全管理局指導下,中國信息通信研究院(以下簡稱“中國信通院”)現籌備建設網絡安全卓越驗證示范中心(以下簡稱“卓越中心”),旨在以“場景導向、服務賦能、安全示范”的思路,聚合產業各方能力優勢,打造國家級網絡安全能力驗證示范平臺。 發表于:11/12/2020 工業互聯網領域網絡安全服務的思考 隨著網絡信息技術的迅猛發展和廣泛應用,工業互聯持續深入趨勢愈發明顯,病毒、木馬等傳統網絡威脅持續向工業控制系統蔓延,勒索攻擊等新型攻擊模式不斷涌現,安全事件頻發,整體安全形勢嚴峻。 發表于:11/12/2020 護航新基建 2020補天杯破解大賽火熱進行 11月12日,第24屆中國國際軟件博覽會系列活動之2020(第二屆)“補天杯”破解大賽在杭州正式開賽。 來自全國范圍內的企業、高校,以及民間的極客、白帽黑客等安全高手相聚一堂,以比賽競技和現場表演秀的方式,發現新基建、智能交通、智能終端、智能家居等領域存在的安全問題。經過4個小時緊張刺激的激戰,包括iPhone12、安卓手機WIFI、智能攝像頭,以及新基建場景下的智能路燈、工業遙控器、企業級防火墻等數字設備,均被選手成功破解。 發表于:11/12/2020 未來五年對加密流量的攻擊將增長260% 根據Zscaler的新威脅研究報告,未來五年,針對繞過傳統安全控制的加密流量(SSL)的攻擊將增長260%。他們表明,網絡犯罪分子不會因全球健康危機而受到勸阻,因此他們將目標對準了醫療行業。 發表于:11/12/2020 web之父的創業選擇:網絡安全 如今,與發明web同等重要的是,如何將web從互聯網巨頭的“屠刀”和隱私危機中解救出來。 與大多數人一樣,Web(WC3、萬維網)之父伯納斯·李(Tim Berners-Lee)爵士對當今的數據隱私災難和互聯網巨頭的恣意妄為早已義憤填膺。web(以及web安全)在移動互聯網時代的墮落更是讓伯納斯·李痛心疾首。最終,伯納斯·李爵士選擇親自下場創辦了一家網絡安全公司Inrupt。 發表于:11/12/2020 HackerOne:2020年中國白帽子的收入增長幅度最大 HackerOne 發布了第四份《黑客驅動安全報告》。報告指出,全球加大了對漏洞獎勵計劃的投入,亞太區增加了93%,拉美增加了29%。全球所有漏洞獎勵計劃頒發的獎金同比增長了87%。全球的黑客社區的規模和深度也在不斷增強。來自7個國家的9名黑客在該平臺上的收入已經超過100萬美元大關。在疫情期間,黑客每月上報的漏洞數量比平時增長了28%。在疫情爆發前,黑客通過投入時間和精力,借由 Hacker for Good 計劃為社會貢獻自己的力量,已向世界衛生組織捐獻3萬美元用于抗擊疫情。 發表于:11/12/2020 盤點:全球交通行業十大網絡安全事件 隨著互聯網信息技術的發展,包含海陸空等領域在內的交通行業逐步開啟數字化轉型。系統的互聯性和對技術的依賴導致了新風險的出現:航運業成為勒索軟件攻擊的重點目標,民航業則面臨數據泄露的安全風險。交通行業與民眾生活息息相關,一旦遭遇網絡攻擊,輕則影響乘客出行計劃,增加時間成本;重則威脅到民眾生命安全,造成嚴重人身和財產損失。 發表于:11/12/2020 不可區分混淆被實現,計算機科學家摘得這顆密碼學「皇冠上的明珠」 iO(Indistinguishability Obfuscation,不可區分混淆)是密碼學中黑科技一樣的存在,但很多人認為它并不存在。最近,一些研究人員提出了新的 iO 協議。 發表于:11/12/2020 公示 | 工信部:2020年網絡安全技術應用試點示范名單 根據《工業和信息化部辦公廳關于開展2020年網絡安全技術應用試點示范工作的通知》(工信廳網安函〔2020〕190號),經組織開展評審核驗,現將2020年網絡安全技術應用試點示范名單予以公示。請社會各界監督,如有異議,請以書面形式反饋。 發表于:11/11/2020 ?…320321322323324325326327328329…?
