久久久无码国产,亚洲免费视频在线观看

信息安全最新文章

工業(yè)控制系統(tǒng)8月補丁周：西門子和施耐德解決50多個漏洞

工業(yè)巨頭西門子（Siemens）和施耐德電氣（Schneider Electric）當?shù)貢r間周二發(fā)布了18條安全警告，解決了影響其產(chǎn)品的總共50多個漏洞。供應商提供了補丁、緩解措施和一般安全建議，以降低遭遇攻擊風險。

發(fā)表于：8/15/2021

?醫(yī)療行業(yè)網(wǎng)絡安全不容樂觀--醫(yī)院仍然無法防范常見危險漏洞

全球第三大市場研究集團益普索集團最近進行了一項研究，調(diào)查了大型和中型醫(yī)療保健機構對醫(yī)療設備安全以及網(wǎng)絡安全的態(tài)度、關注和影響。主要的洞見包括它們之間是如何關聯(lián)和存在分歧的。

發(fā)表于：8/15/2021

最新研究發(fā)現(xiàn)對AMD芯片的電壓故障攻擊將給云環(huán)境帶來新的風險

柏林工業(yè)大學（TU Berlin）研究人員描述了一種電壓故障攻擊，表明AMD的安全加密虛擬化（SEV）技術可能無法為云環(huán)境中的機密數(shù)據(jù)提供適當?shù)谋Ｗo。這項研究成果在柏林工業(yè)大學（TU Berlin）的一個團隊本周發(fā)表的一篇《One Glitch to Rule Them All: Fault Injection Attacks Against AMD's Secure Encrypted Virtualization》論文中進行了詳細論述。

發(fā)表于：8/15/2021

英國駐柏林大使館間諜案--“老舊矬”PK“高精尖”？

英國警方已經(jīng)介入了一名英國大使館雇員因涉嫌為俄羅斯從事間諜活動“數(shù)月”而在德國被捕的案件。57 歲的英國國民戴維·史密斯（David Smith）在經(jīng)過英國和德國當局的聯(lián)合調(diào)查后于當?shù)貢r間8月10日被拘留。據(jù)了解，他不是外交官，而是在柏林大使館擔任保安的私人承包商，因此沒有外交豁免權。德國新聞雜志《焦點》8月11日援引檢察官圈子的話說，傳遞的情報信息與反恐問題有關。嫌疑人受到英國和德國調(diào)查人員的監(jiān)視，據(jù)信其中包括軍情五處，但官員們不愿討論何時開始。8月10日下午2點20分，史密斯在他位于波茨坦的公寓被捕，并搜查了他的家和大使館工作場所。

發(fā)表于：8/15/2021

DNS漏洞使國家級間諜活動像注冊域一樣簡單

一種涉及使用特定名稱注冊域的新域名系統(tǒng) （DNS）攻擊方法可用于研究人員所描述的“國家級間諜活動”。

發(fā)表于：8/15/2021

谷歌表示已在量子計算機中創(chuàng)建了時間晶體

在一篇新的研究論文中，谷歌科學家聲稱已將量子處理器用于一個有用的科學應用：觀察真正的時間晶體。

發(fā)表于：8/15/2021

全球財富500強咨詢公司埃森哲遭遇勒索攻擊

據(jù)稱，全球IT咨詢巨頭財富500強公司埃森哲已成為勒索軟件攻擊的受害者，埃森哲遭到LockBit勒索軟件團伙的勒索軟件網(wǎng)絡攻擊。

發(fā)表于：8/15/2021

新“代碼中毒”攻擊可逃避任何已知的防御？

美國康奈爾大學技術團隊的一組研究人員發(fā)現(xiàn)了一種新型的后門攻擊，他們展示了這種攻擊可以“操縱自然語言建模系統(tǒng)以產(chǎn)生錯誤的輸出并逃避任何已知的防御”。

發(fā)表于：8/15/2021

門羅幣創(chuàng)始人被捕，或將面臨20年監(jiān)禁

美國當局逮捕了著名的門羅幣創(chuàng)始人Riccardo Spagni，據(jù)稱他逃往該國是為了逃避國內(nèi)的欺詐指控，這可能會使他入獄20年。

發(fā)表于：8/15/2021

基于特征集聚和卷積神經(jīng)網(wǎng)絡的惡意PDF文檔檢測方法

針對現(xiàn)有惡意PDF文檔檢測方法存在特征維度高、數(shù)據(jù)集樣本少導致模型欠擬合等問題，提出了一種基于特征集聚和卷積神經(jīng)網(wǎng)絡的惡意PDF文檔檢測方法。該方法以詞袋模型為基礎，從PDF文檔中提取常規(guī)特征和結構特征。然后以合并后特征簇最小方差為目標，使用Ward最小方差聚類方法實現(xiàn)特征集聚。最后，將聚合特征送入卷積神經(jīng)網(wǎng)絡分類模型進行訓練。根據(jù)不同聚合特征數(shù)下模型性能的好壞，確定最優(yōu)的聚合特征數(shù)。實驗結果表明，該方法降低了特征維度，提升了模型的召回率，緩解了模型的欠擬合問題。縱向比較來看，在不同的良性樣本和惡意樣本比例下，遍歷得到最優(yōu)的聚合特征數(shù)，召回率平均提升了53%，F(xiàn)-score平均提升了0.44，運行時間平均縮短了27%；與PJScan、PDFrate、Luxor 3種檢測工具橫向相比，檢測的綜合性能平均提升了5%。

發(fā)表于：8/12/2021

基于RLWE的可撤銷分層屬性加密方案

針對屬性加密方案中的運行效率和屬性更新問題，提出了一種基于環(huán)上誤差學習問題(Learning With Error over Ring，RLWE)的可撤銷分層屬性加密方案。方案通過多等級的門限秘密共享矩陣將屬性進行分層，權限等級高的屬性恢復秘密的能力大于權限等級低的屬性，且高權限等級不可被替代；另外，方案實現(xiàn)了屬性級的用戶撤銷，基于第三方機構通過控制用戶對屬性陷門的獲取降低了系統(tǒng)的計算開銷。該方案能抵抗用戶合謀攻擊且滿足隨機預言機模型下的選擇明文安全，與現(xiàn)有方案對比，在實現(xiàn)了屬性分層的同時增加了屬性撤銷的功能，并在多項式環(huán)上進行運算，提高了加解密效率，對實際應用場景有更好的適應性。

發(fā)表于：8/11/2021

多變量公鑰密碼進展

量子計算的快速發(fā)展對當前普遍應用的公鑰密碼造成了嚴重威脅，抗量子計算的密碼研究成為當前密碼學術研究和標準化的熱點問題。多變量密碼作為抗量子密碼的優(yōu)秀候選方案受到了廣泛的關注。介紹了當前多變量密碼的基本原理，綜述了其國內(nèi)外研究進展，分析對比了幾種典型的陷門構造技術和攻擊技術，最后指出了當前研究存在的問題。

發(fā)表于：8/11/2021

數(shù)據(jù)安全：數(shù)據(jù)開放共享面臨的問題

目前無論是國家頂層設計層面，還是具體實操層面，數(shù)據(jù)的開放共享都取得了比較顯著的成效，但是我們也必須看到，由于一系列因素的掣肘，無論是政府之間的數(shù)據(jù)開放共享，還是政府與企業(yè)之間的數(shù)據(jù)開放共享，其進展都沒有設想的那么盡如人意。與主要發(fā)達國家相比，我國政府數(shù)據(jù)開放共享的水平仍然較低。根據(jù)Data.gov網(wǎng)站的《全球開放數(shù)據(jù)深度報告》，我國得分為11.8分，而美國得分為93.4分，差距極大。為何會出現(xiàn)這樣的情況？主要還是無意愿、無膽量、無本領造成的。

發(fā)表于：8/8/2021

數(shù)據(jù)安全：數(shù)據(jù)產(chǎn)權概述

隨著大數(shù)據(jù)時代的來臨，大數(shù)據(jù)的巨大價值讓許多互聯(lián)網(wǎng)企業(yè)看到了新的商機，促使一批又一批的行業(yè)精英成為數(shù)據(jù)資產(chǎn)化之路的“墾荒人”。大數(shù)據(jù)的價值也由一個抽象的描述逐漸變成了可視化的計量。借助對數(shù)據(jù)資產(chǎn)的運營，諸多互聯(lián)網(wǎng)企業(yè)年年都可以拿出令人炫目的業(yè)績報表。而對于它們的財富來源，我們整個社會都是缺乏追問的。

發(fā)表于：8/8/2021

數(shù)據(jù)安全：數(shù)據(jù)產(chǎn)權面臨的困境

當前立法中，有關數(shù)據(jù)產(chǎn)權的內(nèi)容尚處于空白，這直接導致了司法實踐面對有關數(shù)據(jù)權屬爭議時的回避、保守態(tài)度，在數(shù)據(jù)產(chǎn)權的保護上顯得捉襟見肘。同時，該問題在學術界也存在頗多爭議，學者們對數(shù)據(jù)權屬的觀點眾說紛紜，未能統(tǒng)一。

發(fā)表于：8/8/2021