恶意软件感染成企业安全头号杀手

2011年,影响力最大的信息安全事件莫过于索尼用户数据库遭黑客窃取,而始作俑者,名为LulzSec的黑客团体也在一夜之间红遍全球。但事实上研究表明,真正威胁到企业信息安全的头号敌人,并不是来自神秘黑客的高科技手段攻击,而是看似不起眼的恶意软件感染。     

谈“剂”不必色变

"染色豆瓣"、"毒豆芽"、"染色馒头"、"瘦肉精猪肉"等食品安全事件层出不穷,纵观这些安全事件,大多与添加剂有关,城门失火,殃及鱼池。添加剂已经成为过街老鼠,人人喊打。然而,从某种意义上讲,食品添加剂本身并没有罪,相反,它促进了食品工业的快速发展,因为科学使用食品添加剂不仅可以改善或提高食品营养价值,而且使食品的生产、加工、运输和储藏更加便利。今天,我们接触的食品近九成含有食品添加剂,成人每天约食用80-90种,其已经成为食品工业不可或缺的一部分。     

SAP启动网上商店微软披露云计划

7月国内的主要安全事件是DirectShow漏洞引发的大量挂马事件,这个漏洞一直被安全工作者所关注,其机理是使用JS构造超大数组,以此存储shellcode并分配于堆上,利用非gif文件引发该控件解析数据过程中发生异     

2012年十大安全事件盘点 隐私泄露最受关注

正2012年人类从世界末日的谣言中惶惑而过,在这不平凡的一年里,互联网向人们展示了在各行各业里的巨大影响力。对于互联网安全这个细分行业而言,2012年是网络安全领域值得纪念的一年,也是值得网民惊醒的一年,因为在过去的一年里,我们的网络搞丢了很多秘密,也约了很多回架。综观2012年十大安全事件,不难发现,其中5个与用户隐私泄露有关,3个涉及安全厂商之间的竞争与合作,可以说,"个人隐私安全"毫无争议的成为2012年安全领域     

互联网网络安全热点问题分析

我国互联网快速融合发展,宽带普及提速工程稳步推进,移动互联网、云计算、电子商务、网络媒体、微博客等新技术、新业务相互促进,快速发展。在政府相关部门、互联网服务机构、网络安全企业和广大网民的共同努力下,我国相关单位和网民的网络安全防范意识进一步提高,互联网网络安全状况继续保持平稳状态,未发生造成大范围影响的重大网络安全事件。但总体上看,黑客活动仍然日趋频繁,网站后门、网络钓鱼、移动互联网恶意程序、拒绝服务攻击事件呈大幅增长态势,直接影响网民和企业权益,阻碍行业健康发展。针对特定目标的有组织、高级可持续攻击(APT攻击)日渐增多,国家、企业的网络信息系统安全面临严峻挑战。本文着重对我国互联网安全威胁的特点和未来发展趋势进行了分析和总结。     

SOC分析研究

阐述了SOC的定义，探讨了SOC与NOC之间的关系，详细分析了SOC应该具备的功能，对SOC的核心一安全事件关联进行了深入的研究，在此基础上给出了一个安全事件关联分析示例。     

重庆市网络安全事件月度专报

被篡改网站监测分析 2009年全年，我国大陆地区被篡改网站44，393个，其中被篡改的政府网站（gov.cn）1，994个。其中重庆市被篡改网站共计535个，被篡改的政府网站（gov．cn）记录有61个，详细情况请见图1。从全年的我市趋势可以看出，在国庆期间，网页篡改数量出现一个显著的峰值。     

信息网络安全事件的防范和应急处置

本文对信息网络安全事件进行了定义，提出了信息网络安全事件的防范和应急处置的对策。     

水利部召开信息化工作领导小组会议

水利部副部长、部信息化工作领导小组组长胡四一主持召开部长专题办公会议暨水利部信息化工作领导小组（以下简称部领导小组）会议。会议听取了水利信息化工作有关情况的汇报．审议了部信息办2007年工作总结及2008年工作要点、《水利信息化建设管理办法》、近期水利信息化重点工程，讨论了《关于加快推进水利信息化资源整合与共享的指导意见》、《水利网络与信息安全事件应急预案》。水利部总工程师、领导小组副组长刘宁出席会议并讲话。     

一种安全事件模糊关联规则挖掘算法

随着信息技术和数据库技术的飞速发展,从大量的数据中获取有用的信息和知识变得越来越重要。模糊关联规则挖掘是数据挖掘中针对数量型属性关联规则发现的一种有效方法。提出了一种基于矩阵的模糊关联规则挖掘算法,并将其应用于网络安全事件关联分析中,通过对DARPA标准数据集的分析,得出了预期数量的关联规则,并成功验证了某些攻击场景,该模糊关联规则挖掘算法取得了较好的实验结果。