網(wǎng)絡(luò)力量——第二梯隊：英國

英國國際戰(zhàn)略研究所將澳大利亞列到第二梯隊的第一個，應(yīng)該是根據(jù)首字母排序的，其次是加拿大、再次是中國等，按照字母排序排在中國后面的則是法國，排在法國之后的是以色列，可謂國雖小，網(wǎng)絡(luò)實力非常強。

發(fā)表于：11/17/2021

生物識別技術(shù)——后疫情時代的核心技術(shù)

近年來，隨著生物識別技術(shù)的發(fā)展，生物識別技術(shù)已經(jīng)深入到門禁系統(tǒng)、金融機構(gòu)、智能手機等人們?nèi)粘Ｉ詈凸ぷ鞯姆椒矫婷妗?/a>

網(wǎng)絡(luò)安全知識之防范惡意代碼

首先防范惡意代碼在我們的網(wǎng)絡(luò)安全等級保護工作中是有明確要求的。

發(fā)表于：11/17/2021

CISA發(fā)布新的網(wǎng)絡(luò)安全事件和漏洞響應(yīng)手冊

美國國土安全部 （DHS） 網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA） 當?shù)貢r間11月16日發(fā)布了新的網(wǎng)絡(luò)安全事件和漏洞響應(yīng)手冊，完成了拜登總統(tǒng)網(wǎng)絡(luò)安全行政命令（EO） 的一項重要任務(wù)。

發(fā)表于：11/17/2021

假勒索嚇壞幾百個WordPress站長(附彩蛋)

幾百個WordPress網(wǎng)站在本周末遭到破壞，近300個WordPress網(wǎng)站以顯示中了“勒索攻擊”，打開網(wǎng)站就顯示“網(wǎng)站已被加密”，黑客試圖勒索網(wǎng)站所有者支付0.1比特幣（約38700人民幣）來解鎖網(wǎng)站。

發(fā)表于：11/17/2021

數(shù)安條例 | 數(shù)據(jù)跨境安全管理

在數(shù)安條例公布之前，《網(wǎng)絡(luò)安全法》《個人信息保護法》《數(shù)據(jù)安全法》對數(shù)據(jù)跨境流動僅僅是對個人信息和重要數(shù)據(jù)這兩個類型來說，但數(shù)安條例將數(shù)據(jù)跨境流動監(jiān)管的數(shù)據(jù)對象，做了較大擴展。

發(fā)表于：11/17/2021

VPN：配置NAT穿越功能

部署IPSec VPN網(wǎng)絡(luò)時，如果發(fā)起者位于一個私網(wǎng)內(nèi)部（也就是IPSec的一個端點接口的IP地址是私網(wǎng)IP地址，如圖1中的Router A），遠端位于公網(wǎng)側(cè)（如圖1中的Router B），而它希望與遠端響應(yīng)者直接建立一條IPSec隧道。

發(fā)表于：11/17/2021

重要企業(yè)移動辦公網(wǎng)絡(luò)安全技術(shù)防護研究

近年來，我國正處于前所未有的高速發(fā)展期，但以軍工單位、政府機關(guān)及金融能源等為代表的重要企業(yè)使用的網(wǎng)絡(luò)安全技術(shù)仍較為保守。移動辦公的普及，給企業(yè)帶來極大便利的同時又挑戰(zhàn)了傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)，使企業(yè)面臨新的風險。作為對安全保密工作尤其重視的重要企業(yè)，如何適應(yīng)網(wǎng)絡(luò)安全技術(shù)發(fā)展新趨勢新模式，通過應(yīng)用移動辦公來達到降本增效的迫切需求，成為當前亟待破解的難點。對重要企業(yè)移動辦公的現(xiàn)狀與問題，從技術(shù)角度分析如何實現(xiàn)移動辦公的數(shù)據(jù)與應(yīng)用安全，以保障使用移動網(wǎng)絡(luò)來進行辦公與生產(chǎn)，從而提高科研生產(chǎn)能力。

發(fā)表于：11/17/2021

基于文檔圖結(jié)構(gòu)的惡意PDF文檔檢測方法

目前基于機器學習的惡意PDF文檔檢測方法依賴于專家經(jīng)驗來遴選特征，無法全面反映文檔屬性。而且在面對對抗樣本時，檢測器性能下降明顯。針對上述問題，提出了一種基于文檔圖結(jié)構(gòu)和卷積神經(jīng)網(wǎng)絡(luò)的惡意PDF文檔檢測方法。該方法解析文檔結(jié)構(gòu)，根據(jù)文檔中各對象之間的引用關(guān)系構(gòu)建出有向圖。然后，通過TF-IDF算法計算各節(jié)點對分類的貢獻度來進行圖結(jié)構(gòu)精簡。最后，計算精簡后圖的鄰接矩陣和度矩陣，并得到圖的拉普拉斯矩陣，以此作為特征送入CNN分類模型進行訓練。同時還加入了對抗樣本，對模型進行對抗訓練。實驗評估表明，在給定訓練和測試樣本比例9:1條件下，不斷調(diào)整神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)和參數(shù)，該方法的準確率達到了99.71%，性能優(yōu)于KNN和SVM分類模型。在針對對抗樣本的檢測上，與知名在線檢測網(wǎng)站VirusTotal上的67款殺毒引擎相比，該方法取得了更高的檢測性能。

發(fā)表于：11/17/2021

SimMal：基于異構(gòu)圖學習的惡意軟件關(guān)聯(lián)分析系統(tǒng)

隨著惡意軟件快速增長和傳播，近年來網(wǎng)絡(luò)安全生態(tài)面臨極大威脅；同時不斷發(fā)展的攻擊技術(shù)，可以繞過安全防御系統(tǒng)的分析檢測，對網(wǎng)絡(luò)安全分析人員提出了新的挑戰(zhàn)。傳統(tǒng)的人工分析方式由于資源限制，即使借助自動化工具也難以挖掘惡意軟件潛在的攻擊載體和技術(shù)，發(fā)現(xiàn)惡意軟件之間的共性。設(shè)計了一種惡意軟件關(guān)聯(lián)分析系統(tǒng)SimMal，通過異構(gòu)圖的方式清晰地展示惡意軟件、惡意行為、攻擊技術(shù)和利用漏洞等多種維度間的關(guān)聯(lián)；同時基于異構(gòu)圖表示學習算法預(yù)測惡意軟件關(guān)聯(lián)的惡意軟件家族和APT（高級持續(xù)威脅）組織，協(xié)助分析人員提前發(fā)現(xiàn)惡意軟件相關(guān)的風險和意圖并做出預(yù)先防御。該系統(tǒng)目前已應(yīng)用在現(xiàn)網(wǎng)真實的惡意軟件數(shù)據(jù)集上，實驗結(jié)果驗證了惡意軟件家族分類和APT組織溯源分析的有效性。

發(fā)表于：11/16/2021

RSA大會專家委員會：2022年網(wǎng)絡(luò)安全六大預(yù)測

日前，RSA大會的內(nèi)容策劃Kacy Zurkus基于大會專家委員會的思考，發(fā)布了2022年網(wǎng)絡(luò)安全預(yù)測，內(nèi)容涵蓋供應(yīng)鏈安全、勒索軟件、安全人員供給等。

發(fā)表于：11/16/2021

信息犯罪與電子取證：分布式取證工具

隨著計算機、網(wǎng)絡(luò)技術(shù)和存儲技術(shù)的飛速發(fā)展，使用計算機進行信息處理和存儲的方式已經(jīng)被大眾所認可和接受，各種各樣豐富的電子數(shù)據(jù)都被存儲在越來越多的電子介質(zhì)中。

發(fā)表于：11/16/2021

數(shù)安條例 | 數(shù)據(jù)安全審查和企業(yè)境外上市

網(wǎng)絡(luò)安全審查在數(shù)安條例中的總體地位

發(fā)表于：11/16/2021

高手在民間！CISA局長積極尋求黑客外援

拜登在4月提名前奧巴馬官員詹·伊斯特利（Jen Easterly）為網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）局長，7月正式走馬上任。

發(fā)表于：11/16/2021

警惕！FBI執(zhí)法郵箱群發(fā)惡意郵件事件表明，合法來源的電子郵件也不一定可信

聯(lián)邦調(diào)查局了解到軟件配置錯誤，該錯誤配置暫時允許攻擊者利用執(zhí)法企業(yè)門戶 （LEEP） 發(fā)送虛假電子郵件。

發(fā)表于：11/16/2021