日韩在线欧美精品一区二区,99久热只有精品视频免费观看

信息安全最新文章

iPhone被曝存在安全隱患，iOS 14.7最新版本疑似也受影響

7月20日，蘋果發(fā)布了iOS 14.7更新版本，但隨后蘋果被曝存在安全漏洞，攻擊者通過惡意軟件就能竊取用戶信息和郵件，且無需用戶交互。事件一出，立馬登上了微博熱搜榜，足以見得該漏洞的嚴重性。

發(fā)表于：7/22/2021

未來的支付：兩種技術(shù)將占據(jù)重要席位

意法半導體將支付市場劃分為兩個領(lǐng)域：銀行卡支付和移動支付。針對這兩個領(lǐng)域，ST分別推出了兩個不同平臺的軟硬件產(chǎn)品組合。展望未來發(fā)展，在銀行卡和智能卡領(lǐng)域，生物識別技術(shù)有望得大展身手；而移動支付領(lǐng)域，基于NFC技術(shù)的方案具備巨大的發(fā)展空間。

發(fā)表于：7/21/2021

Rambus將舉辦2021年中國線上設計峰會

中國北京，2021年7月20日 —— 作為業(yè)界領(lǐng)先的芯片和IP核供應商，致力于使數(shù)據(jù)傳輸更快更安全，Rambus Inc.（納斯達克：RMBS）今日宣布將于2021年7月21日線上舉辦2021年中國設計峰會，并公布了會議議程和發(fā)言人陣容。

發(fā)表于：7/21/2021

Windows Hello 身份驗證繞過漏洞

?Windows 安全漏洞將允許攻擊者欺騙用于系統(tǒng)生物特征面部識別方面的 USB 攝像頭。

發(fā)表于：7/21/2021

什么是網(wǎng)絡即服務(NaaS)？

企業(yè)的IT專業(yè)人員將能夠從選項菜單中訂購網(wǎng)絡基礎(chǔ)設施組件，根據(jù)他們的業(yè)務需求進行設計，并在幾個小時內(nèi)交付和運行整個設備。這樣的日子離我們并不遙遠。

發(fā)表于：7/21/2021

美國務院設千萬美元項目尋求針對美國的威脅情報

美國務院設千萬美元項目獎勵針對美國關(guān)鍵基礎(chǔ)設施的網(wǎng)絡空間活動信息。

發(fā)表于：7/21/2021

ICME 2021 | 高性能、保護隱私的下一代生物識別之路

（2021年7月19日，北京）在近日舉辦的 ICME 2021 上，墨奇科技 CEO 及聯(lián)合創(chuàng)始人邰騁、墨奇科技 CTO 及聯(lián)合創(chuàng)始人湯林鵬受邀發(fā)表 Tutorial 演講，介紹了如何將指紋識別問題轉(zhuǎn)化為高精度圖像搜索問題，基于先進的多尺度特征表示、極少樣本的自學習框架、超高性能的異構(gòu)搜索系統(tǒng)，首次實現(xiàn)了無需細節(jié)特征的指紋比對系統(tǒng)，達到 20 億量級上的秒級、高精度、自動化比對，并揭示了這一技術(shù)泛化到其他自然圖像和非結(jié)構(gòu)化數(shù)據(jù)上的可能性。

發(fā)表于：7/20/2021

基于補丁特性的漏洞掃描研究

為抵御漏洞引發(fā)的黑客攻擊和漏洞自身產(chǎn)生的威脅，1day漏洞應用修復的通用辦法是使用代碼匹配檢測。但目前源代碼匹配誤報率高，二進制代碼匹配不精確且不通用?；诖?，提出了一種由源代碼到二進制的基于補丁特性的漏洞掃描模型——BinScan。它先形成已知漏洞數(shù)據(jù)庫并對源代碼進行已知漏洞掃描得出漏洞檢測結(jié)果；然后利用源代碼檢測信息對打補丁前后源代碼編譯生成二進制文件，形成二進制漏洞庫；最后比較目標二進制文件相似性，利用源代碼結(jié)果進行檢驗。最終生成Linux Kernel的2 700條漏洞數(shù)據(jù)，15 496個patch文件，實現(xiàn)了利用源代碼檢測限制二進制文件的漏洞檢測范圍，然后基于CFG和二進制代碼相似性檢測補丁存在以檢測漏洞。檢測結(jié)果表明，此方法與其他二進制漏洞檢測工具相比，可以將源代碼級的漏洞掃描能力應用于二進制，是有效的。

發(fā)表于：7/20/2021

基于最優(yōu)停止理論的網(wǎng)絡欺騙防御策略優(yōu)化

網(wǎng)絡欺騙防御已經(jīng)成為網(wǎng)絡主動防御的重要手段。網(wǎng)絡欺騙防御系統(tǒng)中，防御方主動釋放部分有效信息來迷惑攻擊者，受到誘騙的攻擊者則會在欺騙誘捕環(huán)境中實施進一步攻擊，直至攻擊者識破誘騙手段或防御方主動驅(qū)逐攻擊者。為研究如何在達到有效防御效果的同時，盡量減少欺騙環(huán)境所釋放的有效信息，分別分析了欺騙防御模型和最優(yōu)停止理論問題模型，確立了欺騙防御模型和最優(yōu)停止理論的要素對應關(guān)系?；谧顑?yōu)停止理論，構(gòu)建了信息收益最大化問題模型，通過對每次攻擊行動信息量和有效信息泄露量進行分析，選擇最大信息量之比，對后續(xù)攻擊進行抑制，求解信息收益最大化問題，得出最佳抑制時刻，即最優(yōu)解表達式。

發(fā)表于：7/20/2021

谷歌：四個0day漏洞被積極利用，領(lǐng)英已被攻擊

谷歌安全人員分享了4個新的0day漏洞的信息。并且，谷歌還透露，與俄羅斯有關(guān)的APT組織正在利用其中的 Safari 零日漏洞攻擊 LinkedIn 用戶。

發(fā)表于：7/16/2021

REvil勒索軟件網(wǎng)站全部神秘消失

根據(jù)CNBC透露的消息，暗網(wǎng)中所有跟REvil勒索軟件團伙相關(guān)的網(wǎng)站從7月13日開始就全部神秘消失了。目前我們還尚不清楚是什么原因?qū)е碌模驗檫@些網(wǎng)站最近一直都處于極度活躍狀態(tài)，而現(xiàn)在當用戶訪問相關(guān)網(wǎng)站時，返回的只是“找不到具有指定主機名的服務器”。

發(fā)表于：7/16/2021

網(wǎng)絡釣魚依然是勒索軟件的“主干道”

　　Cloudian發(fā)布的一項針對過去兩年經(jīng)歷過勒索軟件攻擊的200名IT決策者進行的新調(diào)查報告顯示，網(wǎng)絡釣魚依然是勒索軟件團伙的主要攻擊方式之一。

發(fā)表于：7/16/2021

《數(shù)字中國發(fā)展報告（2020年）》：我國5G網(wǎng)絡規(guī)模位居全球第一

《報告》對“十三五”時期數(shù)字中國建設取得的重要成就進行了闡述，指出了“十三五”時期我國建成了全球規(guī)模最大的光纖網(wǎng)絡，并解決了貧困地區(qū)不通網(wǎng)的歷史性難題；展望“十四五”，《報告》提出，應深化5G商業(yè)布局與創(chuàng)新應用，推廣升級千兆光纖網(wǎng)絡，前瞻布局6G網(wǎng)絡技術(shù)儲備，全面推進IPv6商用部署。

發(fā)表于：7/16/2021

數(shù)據(jù)安全法即將施行，物聯(lián)網(wǎng)安全將有法可依

《數(shù)據(jù)安全法》中提到：數(shù)據(jù)處理包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。鼓勵數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動，促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展。

發(fā)表于：7/16/2021

攝像頭暗藏貓膩人臉識別存安全隱患

房地產(chǎn)開發(fā)公司的監(jiān)控攝像頭不是簡單監(jiān)控攝像，而是具備人臉識別功能的攝像機——近期浙江溫州市場監(jiān)管部門執(zhí)法過程中發(fā)現(xiàn)的“攝像頭貓膩”，再度讓“人臉信息安全”觸動公眾敏感的神經(jīng)。

發(fā)表于：7/16/2021