信息安全最新文章 企業(yè)如何應對電子郵件入侵攻擊 企業(yè)電子郵件入侵攻擊(BEC)是一種常見的網(wǎng)絡攻擊形式,依靠社會工程等取得受害者信任從而進行的網(wǎng)絡攻擊。犯罪分子使用具有欺騙性或已經(jīng)遭到入侵的帳戶冒充受信任的來源,向員工、業(yè)務合作伙伴或客戶發(fā)送有針對性的電子郵件。收件人往往無法發(fā)現(xiàn)其中的異常,從而采取行動,將敏感信息或資金直接交到犯罪分子手中。 發(fā)表于:2022/11/2 網(wǎng)絡安全事件響應中的典型反面模式 反面模式(anti-pattern)在軟件工程大量存在,主要是指在應用實踐中經(jīng)常出現(xiàn)但又低效或是有待優(yōu)化的設計模式,以及那些不能很好解決問題的低效方法。通過對反面模式進行研究和分析,可以幫助開發(fā)者在系統(tǒng)研發(fā)時主動規(guī)避,防止產(chǎn)品在實際交付中出現(xiàn)問題。 發(fā)表于:2022/11/2 六方云宣布完成C1輪2億元融資,將加速市場拓展與產(chǎn)品創(chuàng)新 日前,北京六方云信息技術有限公司(以下簡稱“六方云”)宣布完成C1輪2億元融資。本輪融資由北京創(chuàng)新產(chǎn)業(yè)投資有限公司領投,德厚投資跟投,云岫資本擔任本輪融資的獨家財務顧問。六方云表示,將把本輪融資主要用于核心技術及產(chǎn)品上下游產(chǎn)業(yè)布局、市場拓展、人才隊伍和平臺建設等。 發(fā)表于:2022/11/2 如何在60分鐘內(nèi)快速應對數(shù)據(jù)泄露 數(shù)據(jù)泄露會對企業(yè)的資產(chǎn)和聲譽造成嚴重打擊。然而如果處理得當,災難也可以被化解。當企業(yè)遭遇數(shù)據(jù)泄露時,最重要的是在短時間快速響應并處置,充分的事前準備是縮短處理數(shù)據(jù)泄露事件的關鍵。在數(shù)據(jù)泄露發(fā)生之前準備好行動方案可以盡力將損失降低到最小。下面將探討如何在發(fā)現(xiàn)數(shù)據(jù)泄露的60分鐘內(nèi)快速作出有效的事件響應。 發(fā)表于:2022/11/2 微服務和容器安全應用的10個最佳實踐 容器是目前應用系統(tǒng)運行的常用環(huán)境,特別是對于復雜的應用系統(tǒng),開發(fā)人員更喜歡使用基于容器的開發(fā)架構,因為容器是輕量級的、可移植的,并且易于維護和擴展。由于這些特性,容器非常適用于現(xiàn)代開發(fā)模式,如DevOps、無服務器和微服務等。 發(fā)表于:2022/11/2 基于特征序列的惡意代碼靜態(tài)檢測技術 近年來,基于機器學習方法的惡意代碼檢測方法存在著無法自動和高效地提取惡意代碼的問題,有些還需要人工對特征進行提取,但是提取的特征沒有深層地描述惡意代碼行為,存在檢測的準確率較低、效率低等缺點。通過對靜態(tài)惡意代碼進行分析,從紋理特征和操作碼特征入手,在提取紋理特征過程中,提出一種Simhash處理編譯文件轉換成灰度圖像的方法,生成灰度圖像后通過GIST算法和SIFT算法提取全局和局部圖像紋理特征,并將全局和局部圖像特征進行融合。 發(fā)表于:2022/10/27 虛擬貨幣挖礦木馬行為監(jiān)測技術研究與應用 近年來,在利益驅(qū)動下通過傳播挖礦木馬程序,利用受害者主機算力進行挖礦獲取虛擬貨幣的行為愈演愈烈。從攻擊者視角分析了挖礦木馬的暴力爆破、漏洞利用、木馬植入、橫向傳播等典型攻擊路徑,基于挖礦協(xié)議的流量識別、威脅情報匹配、攻擊鏈模型關聯(lián)分析、AI基因模型監(jiān)測等開展技術研究,結合研究成果進行了實際網(wǎng)絡流量監(jiān)測應用,為挖礦木馬的防范和治理提供思考與借鑒。 發(fā)表于:2022/10/26 斷供風波后,國產(chǎn)GPU補位難在哪? 英偉達和AMD的高端通用GPU禁運事件再次揪緊了中國半導體行業(yè)的神經(jīng),國內(nèi)超算、東數(shù)西算、云計算、自動駕駛等行業(yè)已明顯感到“寒意”。但正如硬幣的兩面,這一禁令無疑也為國產(chǎn)GPU廠商創(chuàng)造了新的補位機會。 發(fā)表于:2022/10/26 人贓俱獲!美國網(wǎng)攻西工大另一關鍵圖謀曝光 9月27日,中國國家計算機病毒應急處理中心發(fā)布《西北工業(yè)大學遭受美國NSA網(wǎng)絡攻擊調(diào)查報告(之二)》,進一步揭露了美國對西北工業(yè)大學組織網(wǎng)絡攻擊的目的:滲透控制中國基礎設施核心設備,竊取中國用戶隱私數(shù)據(jù),入侵過程中還查詢一批中國境內(nèi)敏感身份人員,并將用戶信息打包加密后經(jīng)多級跳板回傳至美國國家安全局總部。 發(fā)表于:2022/10/26 解讀《金融行業(yè)應用解決方案白皮書》:洞察金融網(wǎng)信新發(fā)展、新機遇、新方向 金融業(yè)是現(xiàn)代經(jīng)濟的核心,其運行關系著國計民生的穩(wěn)定,金融的數(shù)字信息安全格外重要,網(wǎng)信需求更為突出。隨著新技術的迭代和產(chǎn)業(yè)鏈的創(chuàng)新,依托黨政和數(shù)字化轉型,金融網(wǎng)信成為落地實踐最多的行業(yè)。數(shù)字金融也將從業(yè)務體量、技術難度、性能指標等多個方面不斷加碼,對國產(chǎn)化軟硬件的穩(wěn)定性、可靠性、易用性、安全性及兼容性提出更高要求。 發(fā)表于:2022/10/26 工信部部長金壯龍:新時代工業(yè)和信息化發(fā)展取得歷史性成就 黨的十八大以來,以習近平同志為核心的黨中央高度重視實體經(jīng)濟特別是制造業(yè)發(fā)展,強調(diào)“工業(yè)是我們的立國之本”“制造業(yè)是國家經(jīng)濟命脈所系”“加快建設制造強國”“沒有信息化就沒有現(xiàn)代化”“努力把我國建設成為網(wǎng)絡強國”。 發(fā)表于:2022/10/26 680萬!2022年第三季度正版軟件成交額:WPS Office、達夢數(shù)據(jù)庫、統(tǒng)信操作系統(tǒng)居前列 采購正版軟件是貫徹國家要求使用正版軟件的具體舉措,更是拉動國家軟件發(fā)展的強大動力。據(jù)統(tǒng)計,2022年第三季度,中央國家機關政府采購中心正版軟件網(wǎng)上共有109家采購單位下單,總成交數(shù)量為18765件,總成交金額約679.98萬元,和第二季度相比,成交數(shù)量雖減少9084件,但成交金額上漲了28%。 發(fā)表于:2022/10/25 能源信創(chuàng)盛會 | 2022中國石油石化企業(yè)信息技術交流大會即將開幕! 為全面貫徹石油石化企業(yè)創(chuàng)新發(fā)展理念,推進新一代信息技術與能源產(chǎn)業(yè)深度融合,加快推進石油石化企業(yè)數(shù)字化轉型進程,2022中國石油石化企業(yè)信息技術交流大會暨油氣產(chǎn)業(yè)數(shù)字化轉型高峰論壇定于2022年11月15日-17日在石油科技交流中心召開。 發(fā)表于:2022/10/25 信創(chuàng)產(chǎn)業(yè)二三事(10.8-10.14) 10月8日,有著“中國硅谷”美譽的深圳市發(fā)布《深圳市關于促進半導體與集成電路產(chǎn)業(yè)高質(zhì)量發(fā)展的若干措施(征求意見稿)》(以下簡稱《征求意見稿》),明確提出全面提升產(chǎn)業(yè)鏈核心環(huán)節(jié)、加速突破基礎支撐環(huán)節(jié)、聚力增強產(chǎn)業(yè)發(fā)展動能、構建高質(zhì)量人才保障體系、打造高水平特色產(chǎn)業(yè)園區(qū)。《征求意見稿》將以豐厚的資金支持芯片關鍵領域的技術突破。 發(fā)表于:2022/10/25 企業(yè)供應鏈安全的思考與實踐(二) 第三方技術指的是圍繞技術引用和實現(xiàn)的技術工具、接口和組件,由于更偏向技術應用,因此往往不在企業(yè)的采購清單和計劃中,由部門或員工自行進行選擇和使用,如上期文章中提到的XCodeGhost事件。 發(fā)表于:2022/10/25 ?…68697071727374757677…?
