信息安全最新文章 2021年新兴网络安全威胁预测 2020年,全球范围内发生了许多急剧的变化,世界各地的机构都在努力适应新冠疫情下的新常态。在这种转变中,网络威胁领域也出现了重大变化。2021年以后,随着新的智能边缘的崛起,我们将面临另一个重大变化,受到影响的不仅仅是终端用户和远程连接到网络的设备。 发表于:2020/11/17 防火墙安全技术要求 防火墙是作用于不同安全域之间,具备访问控制及安全防护功能的网络安全产品,主要分为网络型防火墙、WEB应用防火墙、数据库防火墙、主机型防火墙或其组合。 发表于:2020/11/17 基于特征生成方法的Android恶意软件检测方法 针对传统特征工程中需要大量专家经验和人力的不足,研究了基于特征生成方法的Android恶意软件检测方法。基于UC Berkeley的ExploreKit自动特征生成方法,通过对原始特征计算获得大量候选特征,根据候选特征的元特征预测其性能并进行评估排序,使用贪心算法从中选出能够提升模型性能的新特征。从APK中提取了敏感API、危险权限等多种特征,在根据信息增益对特征进行筛选后,输入到特征生成框架中,使用C4.5、SVM和随机森林等作为分类模型。实验证明,该方法使错误率平均降低了24.6%,准确率达到了96.5%,曲线下面积(Area Under Curve,AUC)达到了0.99。 发表于:2020/11/17 自动跳过验证码的神器出现,验证码还安全吗 众所周知,验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 发表于:2020/11/16 中国联通官网携带木马脚本,可向用户推广色情APP 近期,火绒接到用户反馈,称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后,发现中国联通官网携带木马脚本(Trojan/JS.Redirector)。当用户访问其中某“业务办理记录”页面时,即会激活木马脚本,导致用户被强行跳转到其他推广页面上,推广内容涉及色情、游戏等。不仅如此,该木马脚本还被设定为一天只跳转一次,降低用户警惕性,以便长期存留于该页面。 发表于:2020/11/13 IoT成为勒索软件攻击的新突破口 【编者按】随着越来越多的企业依靠物联网设备来采集数据,物联网设备为黑客提供了进入企业网络的通道。制造商为每个物联网设备创建的应用程序种类繁多,黑客可以进入网络并以多种方式造成破坏。根据SonicWall安全研究人员近日发布的2020年第三季度威胁情报,物联网攻击数量增加了30%,勒索软件攻击数量激增了40%,而恶意软件总量连续三个季度下降,下降了39%。物联网攻击数量的增加可归因于远程工作人员的增加以及连接到公司网络的不安全设备的数量增加。企业在享受IoT设备带来的便利的同时,也应采取相应措施保护硬件设备及网络免受日益复杂的勒索软件攻击。 发表于:2020/11/13 中国信通院发布网络安全卓越验证示范中心卓越合作伙伴召集令 在工业和信息化部网络安全管理局指导下,中国信息通信研究院(以下简称“中国信通院”)现筹备建设网络安全卓越验证示范中心(以下简称“卓越中心”),旨在以“场景导向、服务赋能、安全示范”的思路,聚合产业各方能力优势,打造国家级网络安全能力验证示范平台。 发表于:2020/11/12 工业互联网领域网络安全服务的思考 随着网络信息技术的迅猛发展和广泛应用,工业互联持续深入趋势愈发明显,病毒、木马等传统网络威胁持续向工业控制系统蔓延,勒索攻击等新型攻击模式不断涌现,安全事件频发,整体安全形势严峻。 发表于:2020/11/12 护航新基建 2020补天杯破解大赛火热进行 11月12日,第24届中国国际软件博览会系列活动之2020(第二届)“补天杯”破解大赛在杭州正式开赛。 来自全国范围内的企业、高校,以及民间的极客、白帽黑客等安全高手相聚一堂,以比赛竞技和现场表演秀的方式,发现新基建、智能交通、智能终端、智能家居等领域存在的安全问题。经过4个小时紧张刺激的激战,包括iPhone12、安卓手机WIFI、智能摄像头,以及新基建场景下的智能路灯、工业遥控器、企业级防火墙等数字设备,均被选手成功破解。 发表于:2020/11/12 未来五年对加密流量的攻击将增长260% 根据Zscaler的新威胁研究报告,未来五年,针对绕过传统安全控制的加密流量(SSL)的攻击将增长260%。他们表明,网络犯罪分子不会因全球健康危机而受到劝阻,因此他们将目标对准了医疗行业。 发表于:2020/11/12 web之父的创业选择:网络安全 如今,与发明web同等重要的是,如何将web从互联网巨头的“屠刀”和隐私危机中解救出来。 与大多数人一样,Web(WC3、万维网)之父伯纳斯·李(Tim Berners-Lee)爵士对当今的数据隐私灾难和互联网巨头的恣意妄为早已义愤填膺。web(以及web安全)在移动互联网时代的堕落更是让伯纳斯·李痛心疾首。最终,伯纳斯·李爵士选择亲自下场创办了一家网络安全公司Inrupt。 发表于:2020/11/12 HackerOne:2020年中国白帽子的收入增长幅度最大 HackerOne 发布了第四份《黑客驱动安全报告》。报告指出,全球加大了对漏洞奖励计划的投入,亚太区增加了93%,拉美增加了29%。全球所有漏洞奖励计划颁发的奖金同比增长了87%。全球的黑客社区的规模和深度也在不断增强。来自7个国家的9名黑客在该平台上的收入已经超过100万美元大关。在疫情期间,黑客每月上报的漏洞数量比平时增长了28%。在疫情爆发前,黑客通过投入时间和精力,借由 Hacker for Good 计划为社会贡献自己的力量,已向世界卫生组织捐献3万美元用于抗击疫情。 发表于:2020/11/12 盘点:全球交通行业十大网络安全事件 随着互联网信息技术的发展,包含海陆空等领域在内的交通行业逐步开启数字化转型。系统的互联性和对技术的依赖导致了新风险的出现:航运业成为勒索软件攻击的重点目标,民航业则面临数据泄露的安全风险。交通行业与民众生活息息相关,一旦遭遇网络攻击,轻则影响乘客出行计划,增加时间成本;重则威胁到民众生命安全,造成严重人身和财产损失。 发表于:2020/11/12 不可区分混淆被实现,计算机科学家摘得这颗密码学「皇冠上的明珠」 iO(Indistinguishability Obfuscation,不可区分混淆)是密码学中黑科技一样的存在,但很多人认为它并不存在。最近,一些研究人员提出了新的 iO 协议。 发表于:2020/11/12 公示 | 工信部:2020年网络安全技术应用试点示范名单 根据《工业和信息化部办公厅关于开展2020年网络安全技术应用试点示范工作的通知》(工信厅网安函〔2020〕190号),经组织开展评审核验,现将2020年网络安全技术应用试点示范名单予以公示。请社会各界监督,如有异议,请以书面形式反馈。 发表于:2020/11/11 <…326327328329330331332333334335…>
