123,123,123

頭條

GSMA：6G網(wǎng)絡(luò)所需中頻段頻譜是當(dāng)前三倍

GSMA：6G網(wǎng)絡(luò)所需中頻段頻譜是當(dāng)前三倍

日前，代表全球移動生態(tài)系統(tǒng)的GSMA發(fā)布了題為《2040年愿景：面向未來移動連接的頻譜》（Vision 2040: Spectrum for the Future of Mobile Connectivity）的研究報告。這是一份針對即將到來的“6G”時代頻譜需求的全球綜合評估報告。報告得出結(jié)論：為滿足數(shù)據(jù)、AI賦能型服務(wù)及先進(jìn)數(shù)字應(yīng)用的激增需求，新一代6G網(wǎng)絡(luò)所需中頻段頻譜可能達(dá)到當(dāng)前常規(guī)可用量的三倍。到2035年至2040年，各國平均需2-3GHz中頻段頻譜，以滿足高需求城市地區(qū)的移動網(wǎng)絡(luò)容量需求，其中高需求國家則需2.5-4GHz。

基于VPX總線的雷達(dá)數(shù)據(jù)處理平臺設(shè)計

雷達(dá)數(shù)據(jù)處理平臺是雷達(dá)系統(tǒng)的重要組成部分，隨著現(xiàn)代相控陣?yán)走_(dá)任務(wù)對運(yùn)算處理速度、系統(tǒng)響應(yīng)時間、總線傳輸帶寬、數(shù)據(jù)處理能力等需求不斷提高，傳統(tǒng)雷達(dá)數(shù)據(jù)處理系統(tǒng)已經(jīng)很難滿足技術(shù)發(fā)展的要求。提出了一種基于ＶＰＸ總線的雷達(dá)數(shù)據(jù)處理平臺設(shè)計方案，重點(diǎn)介紹了數(shù)據(jù)處理平臺的組成和各功能模塊的設(shè)計原理。該數(shù)據(jù)處理平臺具有通用化、模塊化、易擴(kuò)充、可靠性高等特點(diǎn)，經(jīng)過實(shí)際雷達(dá)的工程驗(yàn)證，性能優(yōu)越，穩(wěn)定可靠。

發(fā)表于：2021/3/16

Linux再次被爆root提權(quán)漏洞，已存在15年之久！

　　前段時間，sudo被曝不要密碼就可進(jìn)行root提權(quán)的漏洞引起一片嘩然，眾多公司紛紛連夜打補(bǔ)丁來避免損失。FreeBuf也對此進(jìn)行了相應(yīng)的報道《不用密碼就能獲取root權(quán)限？sudo被曝新漏洞》。　　該風(fēng)波還沒過去多久，近期，Linux再一次被曝root提權(quán)漏洞，并且這一次的漏洞已經(jīng)潛伏了長達(dá)15年！

發(fā)表于：2021/3/16

Xstream公開多個高危漏洞，可被實(shí)施遠(yuǎn)程代碼執(zhí)行

近日，奇安信CERT監(jiān)測到XStream官方發(fā)布漏洞公告，公開了多個高危漏洞的詳細(xì)信息。這些漏洞可允許未授權(quán)攻擊者進(jìn)行遠(yuǎn)程代碼執(zhí)行、拒絕服務(wù)、文件刪除以及服務(wù)端請求偽造攻擊。鑒于這些漏洞影響較大且POC已公開，建議客戶盡快自查修復(fù)。

發(fā)表于：2021/3/16

盤點(diǎn)：近年來3·15晚會曝光網(wǎng)絡(luò)安全與隱私案例

3月15日，在2021央視3·15晚會上，多個消費(fèi)問題被曝光，其中涉及人臉數(shù)據(jù)濫用、個人簡歷信息泄露、手機(jī)清理軟件向老人推送詐騙廣告等諸多網(wǎng)絡(luò)安全與隱私問題。其實(shí)，我們可以看到每年的3·15晚會上都會曝光一些個人隱私相關(guān)問題，近兩年這方面問題比重明顯增加，說明數(shù)據(jù)安全和個人隱私逐漸成為政府和廣大群眾關(guān)心的熱點(diǎn)問題。下面我們就來盤點(diǎn)一下近年來在3·15晚會上出現(xiàn)過的個人隱私案例。

發(fā)表于：2021/3/16

國外也有短信詐騙？Motherboard報告披露針對SMS消息的新型攻擊

Motherboard的一份報告中發(fā)現(xiàn)了一種針對SMS消息的新型攻擊。受害者幾乎意識不到，并且似乎受到了電信行業(yè)的默許。

發(fā)表于：2021/3/16

可以逃避虛擬機(jī)安全檢測的網(wǎng)絡(luò)釣魚站點(diǎn)

近日，安全公司MalwareHunterTeam發(fā)現(xiàn)有網(wǎng)絡(luò)釣魚仿冒網(wǎng)站正在使用JavaScript檢查訪問是否來自虛擬機(jī)或“無頭設(shè)備”（無顯示器），并屏蔽此類訪問以逃避安全檢測。

發(fā)表于：2021/3/16

網(wǎng)站信息系統(tǒng)安全等級保護(hù)需要哪些步驟？

《信息安全等級保護(hù)定級指南》規(guī)定，只要符合以下三個特征，就必須進(jìn)行等級保護(hù)備案。如果符合以下三個特征，并且安全保護(hù)等級是二級及以上，還必須通過等級保護(hù)測評，網(wǎng)站也不例外。等級保護(hù)定級對象的三大基本特征：①具有確定的主要安全責(zé)任主體；②承載相對獨(dú)立的業(yè)務(wù)應(yīng)用；③包含相互關(guān)聯(lián)的多個資源。

發(fā)表于：2021/3/16

惡意軟件新王：TrickBot

　　僵尸網(wǎng)絡(luò)TrickBot和Emotet是網(wǎng)絡(luò)犯罪份子發(fā)動攻擊最常用的初始訪問入口，也是大多數(shù)勒索軟件的主流投放平臺，二者擁有媲美硅谷創(chuàng)業(yè)公司的“創(chuàng)新”速度，技術(shù)迭代很快，多年來讓企業(yè)安全部門和網(wǎng)絡(luò)安全公司疲于奔命，束手無策。但是隨著今年一月份全球執(zhí)法部門的一系列強(qiáng)有力的聯(lián)合行動搗毀Emotet基礎(chǔ)設(shè)施之后，惡意軟件榜單排名發(fā)生了較大變化。

發(fā)表于：2021/3/15

施耐德智能電表曝嚴(yán)重漏洞，可遠(yuǎn)程強(qiáng)制重啟設(shè)備

　　本周，工業(yè)網(wǎng)絡(luò)安全公司 Claroty 披露了影響施耐德電氣公司制造的 PowerLogic 智能電能表中的兩個嚴(yán)重漏洞。

發(fā)表于：2021/3/15

Illumio零信任六部曲：零信任硬幣的兩面

零信任硬幣的一面是訪問控制和身份管理，硬幣的另一面是主機(jī)微分段。前者本質(zhì)上仍是由外到內(nèi)的方法，而后者則是由內(nèi)到外的方法。兩者雖然都要解決訪問問題，但前者是從用戶角度來看，而后者則是從應(yīng)用程序和工作負(fù)載的角度來看。

發(fā)表于：2021/3/15