《中国信息安全》刊登:基于量化指标的勒索攻击检测与防护方案

常规的网络安全防护体系难以防御攻击规则库之外的威胁,也难以管控所有黑客可能入侵的攻击途径。针对此类情形,本方案提供的量化防护实践思路将以零信任为中心,以持续全方位感知防御体系为基础,以专项数据安全防护为底线,以业务映射为通用接口,构建结构化的动态感知防御体系。该体系可分为安全防护、安全加固、服务隐藏和数据...

张召忠:我无根服务器网络安全面临很大威胁

而网络攻击是具体的采取某种方式,比如用黑客的方式进入别人的计算机,盗窃钱财或者私人信息;或者是用黑客的方式去摧毁对方的计算机,这些都应该属于网络攻击的一种方式。我感觉,应该把它分门别类地说,不可以笼统起来,用军事的方法对待网络攻击,那这个网络就会非常的复杂。中国也应加强网络法制建设和自主知识产权的研发,...

贼喊捉贼!美炒作“中国网络攻击威胁”实为栽赃陷害

今天上午，中国国家计算机病毒应急处理中心发布了“伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动”报告，报告中揭露了美国情报机构利用毫无事实依据的，所谓“中国网络攻击威胁”的借口无底线抹黑中国，以此换取美国政府拨款的巨大丑闻。今年2月1日，美国众议院举行了一场所谓“中国网络攻击威胁”的听证会，...

外交部:美国才是网络空间安全的最大威胁

种种迹象显示,美国情报机构、网络安全企业为获取国会预算拨款、政府合同,合谋拼凑所谓证据,散布中国政府支持对美“网络攻击”的虚假信息。众所周知,美国才是最大的网络攻击来源地,是网络空间安全的最大威胁。一段时间以来,美国一些人“贼喊捉贼”,把网络攻击溯源当成打压中国的工具,将网络安全问题政治化,严重侵害中方...

聚焦网络安全:2024年你需要了解的10件事

7.国际货币基金组织警告金融机构面临网络威胁国际货币基金组织5月份的一份报告警告称,金融领域的网络攻击对全球金融稳定构成严重威胁。根据国际货币基金组织的《全球金融稳定报告》,在过去二十年中,几乎五分之一的网络事件影响了全球金融业,给金融公司造成了120亿美元的直接损失。自2020年以来,直接损失估计达25亿美元...

卡巴斯基报告表示,2023年下半年针对石油和天然气行业的攻击有所增加

这一下降使攻击率更接近2020年观察到的水平,2023年受攻击的OT计算机的年平均比例为38.6%(www.e993.com)2024年11月18日。尽管有所下降,但在过去一年中,威胁仍然是多样化和多方面的。通过互联网传播的威胁继续成为OT计算机网络风险的主要来源,占攻击的18.1%,其次是电子邮件客户端(4.0%)和可移动存储媒介(1.9%)。

实战| 外部攻击面管理:从被动防御到主动出击

面对资产信息管理不到位、漏洞风险定位不清晰、漏洞责任人不明确、整改结果得不到反馈等各项风险管理问题,平台通过自动、持续的迭代优化,不断对自身资产和外部威胁进行动态感知,快速管控攻击面,减少黑客利用的时间窗口,配套持续改进的采集策略,形成良性循环。通过网络资产收集和整理,以及对选定资产进行漏洞扫描和检测这两大...

...促进机密计算产业发展——记南方科技大学计算机科学与工程系...

张殷乾的研究聚焦于构建机密计算的安全体系,他把机密计算的安全性分为四个关键层次:微架构层、体系结构层、系统软件层和应用软件层。微架构是处理器内部的硬件资源和组织结构,用于实现指令集并执行各类指令。然而,当微架构层面存在设计瑕疵时,便会威胁到机密计算的安全性。例如,“熔断攻击”和“幽灵攻击”正是利用CPU...

揭秘!美炒作“中国网络攻击威胁”实为栽赃陷害

即：一方面通过操弄微软等网络安全企业捕风捉影，虚假叙事，另一方面利用手中的行政权力大肆渲染“中国网络攻击威胁”，欺骗美国国会不断增加网络安全预算。外交部网络事务协调员王磊：美国的高官信誓旦旦地宣称，中国支持的黑客组织对关岛的关键基础设施进行了网络攻击。针对这一指控，报告揭露了一个重要的真相，得出了...

量子计算加速发展,PQC如何抵御“量子威胁”|未来产业调研笔记

2、传统密码学向PQC过渡有哪些难点?3、PQC技术目前的应用情况及投资机会。用于抵抗“量子威胁”,PQC也并非绝对安全PQC技术是指研发设计能够抵抗量子计算机攻击的加密算法。传统的公钥密码体系,如RSA、ECC(椭圆曲线密码学)等,依赖于整数因式分解和离散对数问题的计算难度,破解所需的时间极其漫长,在现有技术条件下十...