信息安全最新文章 安天瀾砥實(shí)驗(yàn)室發(fā)布首款專用安全硬件 安天瀾砥實(shí)驗(yàn)室發(fā)布DM-I型內(nèi)存獲取卡,這是一款面向網(wǎng)絡(luò)安全威脅分析、捕獲、欺騙式防御等場(chǎng)景的專用硬件設(shè)備,其基于PCI-E總線對(duì)主機(jī)系統(tǒng)進(jìn)行無(wú)感的內(nèi)存讀寫(xiě)。 發(fā)表于:11/19/2021 Ignite '21全球大會(huì):Palo Alto Networks(派拓網(wǎng)絡(luò))展示安全新紀(jì)元 2021年11月18日,北京——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks®(紐交所代碼:PANW)(派拓網(wǎng)絡(luò))日前在其舉辦的Ignite '21全球大會(huì)上,展示了業(yè)界首創(chuàng)的安全創(chuàng)新,幫助企業(yè)保護(hù)迅速擴(kuò)大的受攻擊面。 發(fā)表于:11/18/2021 信源豆豆(信源密信)保護(hù)個(gè)人隱私安全 保護(hù)工作秘密防數(shù)據(jù)泄露 隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來(lái),5G信息數(shù)據(jù)傳輸也呈指數(shù)級(jí)增長(zhǎng)。不可否認(rèn),信息和數(shù)據(jù)的高度流動(dòng)共享在一定程度上給消費(fèi)者帶來(lái)了便利,但其中信息分享和數(shù)據(jù)泄露的風(fēng)險(xiǎn)帶來(lái)的困擾不容忽視。 發(fā)表于:11/17/2021 基于智能合約的分布式數(shù)據(jù)共享模式及其算法研究 針對(duì)現(xiàn)有數(shù)據(jù)中心化存儲(chǔ)所面臨的分布式數(shù)據(jù)一致性、安全性、防篡改性等問(wèn)題,通過(guò)對(duì)區(qū)塊鏈及智能合約相關(guān)技術(shù)進(jìn)行介紹,采用拜占庭共識(shí)機(jī)制和相關(guān)的密碼技術(shù),在確保交換數(shù)據(jù)的不可篡改性、不可偽造性和可追溯的情況下,提出了基于智能合約的分布式數(shù)據(jù)共享模式及其應(yīng)用算法,并給出了一致性和安全性分析以及成本評(píng)估的方法,在去除第三方可信機(jī)構(gòu)交易信任化、中心化等方面,滿足了數(shù)據(jù)共享的安全性和可信性要求。 發(fā)表于:11/17/2021 GitHub修復(fù)npm中的兩個(gè)安全漏洞 近日,GitHub公開(kāi)披露了在npm中發(fā)現(xiàn)并已修復(fù)的2個(gè)安全漏洞,攻擊者可利用該漏洞發(fā)起針對(duì)性的依賴混淆攻擊和域名搶注,或者未經(jīng)授權(quán)更新任何npm包的新版本。 發(fā)表于:11/17/2021 Firefox在進(jìn)程沙箱模型、漏洞利用緩解的研究 由于Firefox母公司的隱私保護(hù)措施,F(xiàn)irefox 有時(shí)會(huì)被默認(rèn)為一種更安全的瀏覽器。本文將詳細(xì)反駁,并對(duì)標(biāo) Chromium,研究 Firefox 瀏覽器在進(jìn)程沙箱模型、漏洞利用緩解技術(shù)等方面的不足。 發(fā)表于:11/17/2021 攻擊者利用ManageEngine ADSelfService Plus的漏洞發(fā)起針對(duì)性攻擊(下) NGLite 是一個(gè)用 Go 語(yǔ)言(特別是 Go 1.13 版)編寫(xiě)的開(kāi)源后門(mén)。它可以從公共 GitHub 存儲(chǔ)庫(kù)下載。 發(fā)表于:11/17/2021 DR4內(nèi)存安全機(jī)制可被Rowhammer攻擊繞過(guò) 近日,安全研究人員開(kāi)發(fā)了一種基于模糊測(cè)試的新技術(shù),稱為 Blacksmith,該技術(shù)可以“復(fù)活”Rowhammer 漏洞攻擊,繞過(guò)現(xiàn)代 DRAM(Dynamic Random Access Memory,動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器)設(shè)備的緩解措施。這種新的 Blacksmith技術(shù)被證明,很容易使 DDR4 模塊受到攻擊。 發(fā)表于:11/17/2021 英特爾芯片連續(xù)爆出三個(gè)高危漏洞 日前,英特爾接連披露了三個(gè)芯片產(chǎn)品高危提權(quán)漏洞,分別是CVE-2021-0157、CVE-2021-0158和CVE-2021-0146,廣泛影響了英特爾處理器產(chǎn)品和用戶。 發(fā)表于:11/17/2021 通付盾汪德嘉:以智能化應(yīng)對(duì)Web應(yīng)用安全新挑戰(zhàn) 隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展升級(jí),越來(lái)越多服務(wù)于企業(yè)的應(yīng)用都架設(shè)在 Web 平臺(tái)上,這也讓網(wǎng)路攻擊者有機(jī)可乘,他們通過(guò) SQL 注入攻擊、XSS 攻擊以及各種新型攻擊手段控制 Web 服務(wù)器,給企業(yè)用戶帶來(lái)巨大的損失,因此,Web 應(yīng)用安全的防護(hù)越來(lái)越受到大家的關(guān)注。 發(fā)表于:11/17/2021 首次厘清網(wǎng)絡(luò)安全發(fā)展階段 提速產(chǎn)業(yè)發(fā)展進(jìn)程 以網(wǎng)絡(luò)安全企業(yè)和相關(guān)專業(yè)服務(wù)機(jī)構(gòu)為主體的網(wǎng)絡(luò)安全產(chǎn)業(yè)滿足了絕大部分個(gè)人和商業(yè)機(jī)構(gòu)信息化應(yīng)用的安全保障需求,也承擔(dān)了眾多政府部門(mén)和部分特殊行業(yè)的安全保障工作。 發(fā)表于:11/17/2021 美國(guó)軍事人工智能發(fā)展及其安全問(wèn)題的思考 2020年初,美國(guó)海軍發(fā)布《人工智能技術(shù)安全性》。該報(bào)告重點(diǎn)關(guān)注對(duì)此項(xiàng)技術(shù)帶來(lái)的安全性問(wèn)題。 發(fā)表于:11/17/2021 移動(dòng)通信安全技術(shù)發(fā)展綜述 作為國(guó)家“新基建”的首選,5G承擔(dān)著支撐經(jīng)濟(jì)社會(huì)數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型和促進(jìn)經(jīng)濟(jì)高質(zhì)量可持續(xù)發(fā)展重任的重要基礎(chǔ)設(shè)施,是萬(wàn)物互聯(lián)的基礎(chǔ)。 發(fā)表于:11/17/2021 行業(yè) | 工信部規(guī)劃要求新基建“安全可靠” 三六零已多點(diǎn)開(kāi)花 11月16日,工業(yè)和信息化部召開(kāi)發(fā)布會(huì)詳解《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》。工信部信息通信發(fā)展司司長(zhǎng)謝存介紹,根據(jù)規(guī)劃,到2025年,將基本建成高速泛在、集成互聯(lián)、智能綠色、安全可靠的新型數(shù)字基礎(chǔ)設(shè)施。 發(fā)表于:11/17/2021 專題·新時(shí)代密碼工作 | 掌握核心密碼技術(shù),推動(dòng)安全芯片產(chǎn)業(yè)國(guó)產(chǎn)化 在當(dāng)前迅猛發(fā)展的信息化時(shí)代,信息數(shù)據(jù)已經(jīng)成為核心資產(chǎn),個(gè)人隱私與數(shù)據(jù)安全越來(lái)越受到重視。 發(fā)表于:11/17/2021 ?…111112113114115116117118119120…?
