59pao成国产成视频永久免费,精品人妻少妇一级毛片免费

一種基于知識(shí)圖譜的工業(yè)互聯(lián)網(wǎng)安全漏洞研究方法

　　工業(yè)互聯(lián)網(wǎng)安全問(wèn)題日益突出，對(duì)工業(yè)互聯(lián)網(wǎng)安全漏洞知識(shí)庫(kù)的深入研究是解決問(wèn)題的關(guān)鍵。為解決漏洞數(shù)據(jù)利用價(jià)值低、關(guān)聯(lián)分析手段欠缺、可視化程度不足等問(wèn)題，以工業(yè)互聯(lián)網(wǎng)安全漏洞庫(kù)為基礎(chǔ)，提出了構(gòu)建工業(yè)互聯(lián)網(wǎng)安全漏洞知識(shí)圖譜的方法，通過(guò)原始數(shù)據(jù)信息提取、關(guān)聯(lián)關(guān)系分析、數(shù)據(jù)存儲(chǔ)等手段，將知識(shí)圖譜導(dǎo)入到Neo4j圖數(shù)據(jù)庫(kù)，以實(shí)現(xiàn)高效存儲(chǔ)、查詢。從時(shí)間維度、空間維度、關(guān)聯(lián)關(guān)系維度進(jìn)行知識(shí)圖譜的分析，將查詢結(jié)果進(jìn)行了可視化展現(xiàn)。結(jié)果表明：提出的方法可以有效、直觀地展現(xiàn)工業(yè)互聯(lián)網(wǎng)安全漏洞數(shù)據(jù)的自身屬性與關(guān)聯(lián)關(guān)系，實(shí)現(xiàn)漏洞數(shù)據(jù)內(nèi)在價(jià)值的深度挖掘。

發(fā)表于：12/14/2020

電子版出生證明來(lái)了，可防拐賣

12月9日，國(guó)家衛(wèi)健委發(fā)布了“關(guān)于依托全國(guó)一體化在線政務(wù)服務(wù)平臺(tái)做好出生醫(yī)學(xué)證明電子證照應(yīng)用推廣工作的通知”。

發(fā)表于：12/13/2020

11項(xiàng)網(wǎng)安國(guó)標(biāo)發(fā)布、2項(xiàng)金融安全檢測(cè)規(guī)范實(shí)施、商用密碼進(jìn)出口管制

發(fā)表于：12/10/2020

FireEye紅隊(duì)工具失竊事件分析和思考

　2020年12月8日，火眼公司（FireEye）在其官方網(wǎng)站發(fā)布公告稱[1]，“高度復(fù)雜的威脅行動(dòng)者”攻擊了其內(nèi)網(wǎng)并竊取了用于測(cè)試客戶網(wǎng)絡(luò)的紅隊(duì)（Red Team）工具。紅隊(duì)機(jī)制是一組經(jīng)過(guò)組織和授權(quán)的安全專家，模仿潛在的攻擊者并使用工具對(duì)企業(yè)進(jìn)行攻擊，以評(píng)估企業(yè)的檢測(cè)和響應(yīng)能力以及系統(tǒng)的安全狀況。FireEye以高級(jí)網(wǎng)絡(luò)威脅防護(hù)服務(wù)為自身定位的美國(guó)企業(yè)，為其客戶提供紅隊(duì)工具，實(shí)現(xiàn)可以模擬多個(gè)威脅行為體活動(dòng)以進(jìn)行安全測(cè)試評(píng)估。

發(fā)表于：12/10/2020

Apache Struts 2遠(yuǎn)程代碼執(zhí)行漏洞 (CVE-2020-17530) 預(yù)警

　近日，國(guó)家信息安全漏洞庫(kù)（CNNVD）收到關(guān)于Apache Struts2 S2-061遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-202012-449、CVE-2020-17530）情況的報(bào)送。成功利用漏洞的攻擊者可以在目標(biāo)系統(tǒng)執(zhí)行惡意代碼。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影響。目前，Apache官方已經(jīng)發(fā)布了版本更新修復(fù)了該漏洞。建議用戶及時(shí)確認(rèn)產(chǎn)品版本，盡快采取修補(bǔ)措施。

發(fā)表于：12/10/2020

賠本買賣還是另有隱情：一場(chǎng)針對(duì)美國(guó)頂級(jí)安全公司的APT攻擊

　12月8日，美國(guó)頂級(jí)安全公司火眼發(fā)布通告稱，公司網(wǎng)絡(luò)被“擁有一流網(wǎng)絡(luò)攻擊能力”的國(guó)家黑客組織所突破。攻擊組織利用前所未有的技術(shù)組合，滲透進(jìn)入火眼公司內(nèi)網(wǎng)，盜取了火眼的網(wǎng)絡(luò)武器庫(kù)——紅隊(duì)測(cè)試工具，可被用于在世界范圍內(nèi)入侵高價(jià)值的目標(biāo)。

發(fā)表于：12/10/2020

企業(yè)安全進(jìn)行云平臺(tái)運(yùn)營(yíng)的5個(gè)關(guān)鍵因素

　導(dǎo)語(yǔ)：隨著企業(yè)運(yùn)營(yíng)速度、靈活運(yùn)營(yíng)和降低成本的需要，采用云平臺(tái)計(jì)算的方式將是越來(lái)越多企業(yè)的選擇。雖然最初是IT部門(mén)推動(dòng)了向云平臺(tái)的業(yè)務(wù)遷移，但目前企業(yè)的管理層已經(jīng)意識(shí)到云平臺(tái)的許多積極作用：加速業(yè)務(wù)創(chuàng)新、轉(zhuǎn)變業(yè)務(wù)功能、加強(qiáng)溝通和協(xié)作、提高生產(chǎn)率。

發(fā)表于：12/10/2020

突發(fā)！富士康海外工廠遇黑客攻擊

據(jù)外媒報(bào)道，富士康母公司鴻海集團(tuán)位于墨西哥的工廠遭遇勒索軟件“ DoppelPaymer”攻擊。黑客憑借攻擊軟件竊取了部分文件，然后對(duì)這些文件進(jìn)行了加密，并要求公司支付1804枚比特幣以獲取解密工具，按照當(dāng)前比特幣價(jià)格來(lái)計(jì)算，這批比特幣價(jià)值高達(dá)3450萬(wàn)美元。

發(fā)表于：12/10/2020

富士康工廠遭勒索攻擊：上千臺(tái)服務(wù)器被加密，索要3400萬(wàn)美元贖金

感恩節(jié)的周末，富士康位于墨西哥的一家工廠遭受勒索軟件攻擊。攻擊者在對(duì)設(shè)備加密之前已經(jīng)竊取了大量未加密的文件。富士康是全球最大的電子制造公司之一，2019 年的營(yíng)業(yè)收入達(dá)到了 1720 億美元，在全球擁有超過(guò) 80 萬(wàn)名員工。富士康的子公司包括 Sharp Corporation，Innolux，F(xiàn)IH Mobile 和 Belkin。

發(fā)表于：12/9/2020

意大利國(guó)防巨頭10GB機(jī)密數(shù)據(jù)遭內(nèi)鬼竊取，兩人已被逮捕

　　近期，意大利警方逮捕了兩位因涉嫌從國(guó)防企業(yè)Leonardo S.p.A.處竊取10 GB機(jī)密與涉密數(shù)據(jù)的嫌犯。

發(fā)表于：12/9/2020

美國(guó)頂級(jí)安全公司遭國(guó)家黑客攻擊，網(wǎng)絡(luò)武器庫(kù)失竊

　　FireEye于12月8日透露，其內(nèi)部網(wǎng)絡(luò)被某個(gè)“擁有一流網(wǎng)絡(luò)攻擊能力的國(guó)家”所突破。該公司解釋稱，黑客使用“全新技術(shù)”竊取了FireEye掌握的安全工具套件，這也可能成為全球新一波攻擊浪潮的起點(diǎn)。

發(fā)表于：12/9/2020

基于TCM的網(wǎng)絡(luò)安全訪問(wèn)模型

?　　摘要：分析Google公司的BeyondCorp安全訪問(wèn)模型，基于TCM標(biāo)準(zhǔn)的可信計(jì)算平臺(tái)，借鑒 BeyondCorp企業(yè)安全方法，結(jié)合TNC可信網(wǎng)絡(luò)接入、用戶PKC證書(shū)驗(yàn)證和基于屬，性證書(shū)的訪問(wèn) 控制，實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)過(guò)程中的設(shè)備、用戶身份認(rèn)證和應(yīng)用服務(wù)權(quán)限管理，從而提供一種適用于內(nèi) 網(wǎng)的身份認(rèn)證、授權(quán)和訪問(wèn)控制的網(wǎng)絡(luò)安全訪問(wèn)模型，以解決“企業(yè)內(nèi)網(wǎng)不可信”的問(wèn)題。最后，對(duì)該模型的安全性設(shè)計(jì)進(jìn)行了描述。

發(fā)表于：12/9/2020

外媒：情報(bào)顯示，國(guó)際犯罪集團(tuán)欲滲透新冠疫苗供應(yīng)鏈從中牟利

隨著全球幾款主要的新冠疫苗陸續(xù)或即將在各國(guó)獲批上市，外媒報(bào)道稱，一些國(guó)際犯罪集團(tuán)或?qū)⒛繕?biāo)對(duì)準(zhǔn)了疫苗供應(yīng)鏈，企圖從中牟利。

發(fā)表于：12/9/2020

Group-IB 2020-2021年度網(wǎng)絡(luò)威脅趨勢(shì)報(bào)告

【編者按】過(guò)去的一年網(wǎng)絡(luò)犯罪達(dá)到頂峰，典型標(biāo)志為出售企業(yè)網(wǎng)絡(luò)訪問(wèn)權(quán)限的地下黑市的興起。各種支持政府的黑客組織之間的對(duì)峙導(dǎo)致了新玩家的出現(xiàn)，同時(shí)一些先前已知的組織恢復(fù)了他們的活動(dòng)。全球威脅情報(bào)公司Group-IB近日發(fā)布了2020/2021年度高科技犯罪網(wǎng)絡(luò)威脅趨勢(shì)報(bào)告，該報(bào)告研究了網(wǎng)絡(luò)犯罪行業(yè)運(yùn)營(yíng)的各個(gè)方面，分析了針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊行動(dòng)，并預(yù)測(cè)了金融、電信、制造業(yè)和能源等不同行業(yè)威脅格局的變化。報(bào)告提出針對(duì)性建議，以幫助企業(yè)采取預(yù)防措施，對(duì)抗有針對(duì)性的攻擊、網(wǎng)絡(luò)間諜活動(dòng)和網(wǎng)絡(luò)恐怖行動(dòng)，從而防止制造業(yè)停工及經(jīng)濟(jì)損失。

發(fā)表于：12/9/2020

鴻海北美廠區(qū)遭黑客攻擊！100GB文件失竊，被勒索1804枚比特幣！

12月9日消息，據(jù)外媒報(bào)道，鴻海集團(tuán)昨日在一份聲明中證實(shí)，該公司在美國(guó)使用的一個(gè)信息系統(tǒng)于11月29日遭到黑客攻擊。該系統(tǒng)用于支持在其美洲的部分業(yè)務(wù)。根據(jù)聲明，鴻海正在與技術(shù)專家和執(zhí)法部門(mén)合作，評(píng)估全部影響，確定責(zé)任方并將其繩之以法。同時(shí)，鴻海還表示，將徹底檢查受影響的系統(tǒng)，分階段恢復(fù)運(yùn)行。

發(fā)表于：12/9/2020