信息安全最新文章 信源豆豆(信源密信)保護個人隱私安全 保護工作秘密防數據泄露 隨著數字經濟時代的到來,5G信息數據傳輸也呈指數級增長。不可否認,信息和數據的高度流動共享在一定程度上給消費者帶來了便利,但其中信息分享和數據泄露的風險帶來的困擾不容忽視。 發表于:2021/11/17 基于智能合約的分布式數據共享模式及其算法研究 針對現有數據中心化存儲所面臨的分布式數據一致性、安全性、防篡改性等問題,通過對區塊鏈及智能合約相關技術進行介紹,采用拜占庭共識機制和相關的密碼技術,在確保交換數據的不可篡改性、不可偽造性和可追溯的情況下,提出了基于智能合約的分布式數據共享模式及其應用算法,并給出了一致性和安全性分析以及成本評估的方法,在去除第三方可信機構交易信任化、中心化等方面,滿足了數據共享的安全性和可信性要求。 發表于:2021/11/17 GitHub修復npm中的兩個安全漏洞 近日,GitHub公開披露了在npm中發現并已修復的2個安全漏洞,攻擊者可利用該漏洞發起針對性的依賴混淆攻擊和域名搶注,或者未經授權更新任何npm包的新版本。 發表于:2021/11/17 Firefox在進程沙箱模型、漏洞利用緩解的研究 由于Firefox母公司的隱私保護措施,Firefox 有時會被默認為一種更安全的瀏覽器。本文將詳細反駁,并對標 Chromium,研究 Firefox 瀏覽器在進程沙箱模型、漏洞利用緩解技術等方面的不足。 發表于:2021/11/17 攻擊者利用ManageEngine ADSelfService Plus的漏洞發起針對性攻擊(下) NGLite 是一個用 Go 語言(特別是 Go 1.13 版)編寫的開源后門。它可以從公共 GitHub 存儲庫下載。 發表于:2021/11/17 DR4內存安全機制可被Rowhammer攻擊繞過 近日,安全研究人員開發了一種基于模糊測試的新技術,稱為 Blacksmith,該技術可以“復活”Rowhammer 漏洞攻擊,繞過現代 DRAM(Dynamic Random Access Memory,動態隨機存取存儲器)設備的緩解措施。這種新的 Blacksmith技術被證明,很容易使 DDR4 模塊受到攻擊。 發表于:2021/11/17 英特爾芯片連續爆出三個高危漏洞 日前,英特爾接連披露了三個芯片產品高危提權漏洞,分別是CVE-2021-0157、CVE-2021-0158和CVE-2021-0146,廣泛影響了英特爾處理器產品和用戶。 發表于:2021/11/17 通付盾汪德嘉:以智能化應對Web應用安全新挑戰 隨著網絡技術的不斷發展升級,越來越多服務于企業的應用都架設在 Web 平臺上,這也讓網路攻擊者有機可乘,他們通過 SQL 注入攻擊、XSS 攻擊以及各種新型攻擊手段控制 Web 服務器,給企業用戶帶來巨大的損失,因此,Web 應用安全的防護越來越受到大家的關注。 發表于:2021/11/17 首次厘清網絡安全發展階段 提速產業發展進程 以網絡安全企業和相關專業服務機構為主體的網絡安全產業滿足了絕大部分個人和商業機構信息化應用的安全保障需求,也承擔了眾多政府部門和部分特殊行業的安全保障工作。 發表于:2021/11/17 美國軍事人工智能發展及其安全問題的思考 2020年初,美國海軍發布《人工智能技術安全性》。該報告重點關注對此項技術帶來的安全性問題。 發表于:2021/11/17 移動通信安全技術發展綜述 作為國家“新基建”的首選,5G承擔著支撐經濟社會數字化、網絡化、智能化轉型和促進經濟高質量可持續發展重任的重要基礎設施,是萬物互聯的基礎。 發表于:2021/11/17 行業 | 工信部規劃要求新基建“安全可靠” 三六零已多點開花 11月16日,工業和信息化部召開發布會詳解《“十四五”信息通信行業發展規劃》。工信部信息通信發展司司長謝存介紹,根據規劃,到2025年,將基本建成高速泛在、集成互聯、智能綠色、安全可靠的新型數字基礎設施。 發表于:2021/11/17 專題·新時代密碼工作 | 掌握核心密碼技術,推動安全芯片產業國產化 在當前迅猛發展的信息化時代,信息數據已經成為核心資產,個人隱私與數據安全越來越受到重視。 發表于:2021/11/17 網信辦發布《網絡數據安全管理條例(征求意見稿)》 國家網信辦于11月14日發布了《網絡數據安全管理條例(征求意見稿)》的公開征求意見通知。截至今年6月,我國網民規模達10.11億,由此產生的網絡數據量更是天文數字。 發表于:2021/11/17 歐洲前十大制藥公司普遍面臨Web安全威脅 近日,根據Outpost24發布的最新研究報告,歐洲排名前 10 的制藥公司都擁有易受攻擊的 Web 應用程序,這意味著其大量敏感數據(醫療和患者信息)面臨被黑客竊取的風險。 發表于:2021/11/17 ?12345678910…?