信息安全最新文章 工业控制系统网络攻击预测技术研究 面对复杂的网络安全形式,攻击方常采用大量的信息侦查、漏洞利用和混淆技术在网络进行恶意活动或破坏行为。虽然当前网络安全态势感知平台尽可能地发现和监测新漏洞的利用过程,但是攻击预测的准确率和精确率都不尽如人意,需要在目前预测技术的基础上研究更加高级的算法将安全事件自动关联到对应的资产和攻击类型上,对可能发生的网络安全攻击进行预警和风险评估,实现对网络安全事件的精准预测。 发表于:2023/1/13 第二届网络空间内生安全发展大会在南京开幕 1月12日,由中国工程院、中国科学技术协会、中央网信办网络安全协调局指导,中国通信学会、南京市互联网信息办公室、网络通信与安全紫金山实验室、国家数字交换系统工程技术研究中心、中国网络空间内生安全技术与产业联盟主办的第二届网络空间内生安全发展大会在南京开幕。紫金山实验室发布“网络内生安全试验场NEST2.0”“国内首款内生安全200G DPU芯片”“智能网联汽车内生安全网联系统T-BOX”3项创新成果。省委常委、南京市委书记韩立明,中国工程院副院长、院士吴曼青,副省长胡广杰,中国科协党组成员、书记处书记张桂华,书面或视频致辞。 发表于:2023/1/13 Palo Alto Networks(派拓网络)2023年网络安全趋势预测 岁末年终,派拓网络围绕2023年网络安全趋势展开预测。 发表于:2023/1/11 CES 2023 新产品繁多,隐私安全却引发担忧 1 月 9 日消息,美国消费者、监管机构和企业都面临着一个绕不开的问题:科技产品在上市时往往存在巨大的安全和隐私漏洞。而一年一度的国际消费电子展(CES)也带来了大量可能侵犯用户隐私、没有进行安全审查的新产品。隐私和安全专家说,这可能是火上浇油。 发表于:2023/1/10 TikTok首席执行官将与欧盟监管机构会面,讨论个人数据保护问题 据《华尔街日报》1月7日报道,1月10日,TikTok首席执行官周受资将与欧盟委员会执行副主席、负责竞争事务的维斯塔格(Margrethe Vestager)会面。他还计划与司法专员Didier Reynders、内政专员Ylva Johansson以及负责价值和透明度的副主席Vera Jourova会面。 发表于:2023/1/8 基于工业母机防火墙的数控网络安全防护解决方案 随着针对数控机床的网络攻击日益严重,基于供给侧打造数控机床安全供给能力,成为制造强国之路的重要关切之一。立足于行业痛点,解决数控机床安全紧迫问题,实现需求侧安全保障。设计了一种同时将“NC代码异常检测”“NC代码病毒检测”“防碰撞检测”等安全机制结合起来的工业防火墙系统——工业母机防火墙,围绕安全通信网络、安全区域边界、安全计算环境、安全管理中心、专用防护设备等方面,给出了具体防护措施和建议。本文的研究设计及解决方案对于保障制造强国、建设数字中国等具有重要现实意义。 发表于:2023/1/6 新思科技解读2023年软件安全行业六大趋势 数字化转型如火如荼,负责网络安全和风险管理的团队也肩负起更多责任。同时,远程办公以及云上的数字业务运营也给带来了新威胁。 发表于:2023/1/4 新能源汽车惨烈淘汰赛来临,这个板块2023年值得警惕 这是新能源大爆炸的第523篇原创文章。文章仅记录《新能源大爆炸》思想,不构成投资建议,作者没有群、不收费荐股、不代客理财。 发表于:2022/12/29 2022年度网络安全与数据治理十大热点新闻事件评选 日前,国家发展改革委员会发布的《关于数字经济发展情况的报告》指出,到2025年,我国数字经济迈向全面扩展期,我国数字经济竞争力和影响力稳步提升。 在我国数字经济发展过程中,网络安全和数据治理成为前提条件,网络安全和数据治理的相关政策、标准、技术、制度和生态建设不断完善,特别是近两年来进展迅速。 为了更好的总结2022年我国网络安全和数据治理领域的重要发展成果,应对新形势和新挑战,促进我国数字经济更快和更好地发展,《网络安全与数据治理》杂志社发起“2022年度网络安全十大新闻事件”和“2022年度数据治理十大新闻事件”评选活动。 为便于大家增强对候选事件的整体了解,现将网络安全和数据治理各20项候选新闻事件的摘要列出,投票截止时间为1月9日前,欢迎大家积极参与投票!我们将根据网络投票结果和专家投票(各占50%的权重),共同得出十大新闻事件评选结果。 众人拾柴火焰高,专业视角更权威。 您所关注的新闻,也是大家关注的焦点! 发表于:2022/12/26 新思科技发布《2022年软件漏洞快照》报告 软件是大多数企业与客户交互的方式。很明显,企业不仅应该使用静态分析和软件组成分析工具来测试web应用中的常见缺陷、漏洞和错误配置;而且还应该以攻击者探测它们的方式来测试其正在运行的web应用。全方位的应用安全测试是当今世界管理软件风险的重要手段之一。 发表于:2022/12/25 2022年Elastic全球威胁报告:端点攻击变得越来越多样化 日前,安全团队Elastic 发布了 2022 年 Elastic 全球威胁报告,对针对云和端点的恶意软件、攻击手法和威胁发展趋势进行了分析。报告指出,人为错误对云安全构成了最大的风险。Elastic对2022年云上攻击实例的分析过程中发现,33% 的云上攻击都利用了凭证访问,这表明用户经常高估其云环境的安全性,因此未能充分配置和保护它们。 发表于:2022/12/21 数字银行高级未知威胁加剧 需要更强大的免疫系统 近年来,随着数字化不断深入,各大银行都在加速升级核心系统,以实现服务线上化,提升作业效率和用户体验。然而不可忽视的是,数字化也进一步加大了数据和资金等关键要素的风险敞口,使得网络边界更加模糊,传统安全体系捉襟见肘。如何在复杂的安全环境下守住数字银行安全底线,确保信息安全系统“防得住,防得全”,正在成为每一家银行在数字化转型过程中的重要课题。 发表于:2022/12/21 后疫情时代的MSS:超越传统边界 搭载威胁情报、MDR等扩展能力 当前世界经济新旧动能转换加速,各行各业全面推动数字化转型,网络安全成为数字化发展的压舱石。随着黑产组织向规模化、产业化、专业化方向发展,谋求实际的经济效益和政治目的,网络安全形势日趋严峻。加之常态化疫情防控机制进一步推进业务上云和远程办公,大大地增加了网络攻击面,个人信息泄露、勒索攻击、网络钓鱼等安全事件层出不穷。 发表于:2022/12/21 如何克服实现零信任架构面临的挑战? 伴随数字化转型与互联网的发展,数据的流存节点和区域变得繁杂,网络边界加速模糊,网络攻击的数量和复杂性持续加剧,数据安全风险不断攀升。迫切需要改变原有防御理念和架构,搭建更可靠、更高效、更便捷的安全体系,零信任安全架构应运而生。 发表于:2022/12/21 金融服务行业正成为API攻击的主要目标 根据Akamai近日发布的一份研究报告显示,金融服务行业正日益成为广泛网络攻击的热门目标,针对这一垂直行业的应用程序和API攻击在过去的一年中增加了两倍以上。 发表于:2022/12/21 « … 3 4 5 6 7 8 9 10 11 12 … »
