信息安全最新文章 未来的支付:两种技术将占据重要席位 意法半导体将支付市场划分为两个领域:银行卡支付和移动支付。针对这两个领域,ST分别推出了两个不同平台的软硬件产品组合。展望未来发展,在银行卡和智能卡领域,生物识别技术有望得大展身手;而移动支付领域,基于NFC技术的方案具备巨大的发展空间。 發(fā)表于:2021/7/21 Rambus将举办2021年中国线上设计峰会 中国北京,2021年7月20日 —— 作为业界领先的芯片和IP核供应商,致力于使数据传输更快更安全,Rambus Inc.(纳斯达克:RMBS)今日宣布将于2021年7月21日线上举办2021年中国设计峰会,并公布了会议议程和发言人阵容。 發(fā)表于:2021/7/21 Windows Hello 身份验证绕过漏洞 Windows 安全漏洞将允许攻击者欺骗用于系统生物特征面部识别方面的 USB 摄像头。 發(fā)表于:2021/7/21 什么是网络即服务(NaaS)? 企业的IT专业人员将能够从选项菜单中订购网络基础设施组件,根据他们的业务需求进行设计,并在几个小时内交付和运行整个设备。这样的日子离我们并不遥远。 發(fā)表于:2021/7/21 美国务院设千万美元项目寻求针对美国的威胁情报 美国务院设千万美元项目奖励针对美国关键基础设施的网络空间活动信息。 發(fā)表于:2021/7/21 ICME 2021 | 高性能、保护隐私的下一代生物识别之路 (2021年7月19日,北京)在近日举办的 ICME 2021 上,墨奇科技 CEO 及联合创始人邰骋、墨奇科技 CTO 及联合创始人汤林鹏受邀发表 Tutorial 演讲,介绍了如何将指纹识别问题转化为高精度图像搜索问题,基于先进的多尺度特征表示、极少样本的自学习框架、超高性能的异构搜索系统,首次实现了无需细节特征的指纹比对系统,达到 20 亿量级上的秒级、高精度、自动化比对,并揭示了这一技术泛化到其他自然图像和非结构化数据上的可能性。 發(fā)表于:2021/7/20 基于补丁特性的漏洞扫描研究 为抵御漏洞引发的黑客攻击和漏洞自身产生的威胁,1day漏洞应用修复的通用办法是使用代码匹配检测。但目前源代码匹配误报率高,二进制代码匹配不精确且不通用。基于此,提出了一种由源代码到二进制的基于补丁特性的漏洞扫描模型——BinScan。它先形成已知漏洞数据库并对源代码进行已知漏洞扫描得出漏洞检测结果;然后利用源代码检测信息对打补丁前后源代码编译生成二进制文件,形成二进制漏洞库;最后比较目标二进制文件相似性,利用源代码结果进行检验。最终生成Linux Kernel的2 700条漏洞数据,15 496个patch文件,实现了利用源代码检测限制二进制文件的漏洞检测范围,然后基于CFG和二进制代码相似性检测补丁存在以检测漏洞。检测结果表明,此方法与其他二进制漏洞检测工具相比,可以将源代码级的漏洞扫描能力应用于二进制,是有效的。 發(fā)表于:2021/7/20 基于最优停止理论的网络欺骗防御策略优化 网络欺骗防御已经成为网络主动防御的重要手段。网络欺骗防御系统中,防御方主动释放部分有效信息来迷惑攻击者,受到诱骗的攻击者则会在欺骗诱捕环境中实施进一步攻击,直至攻击者识破诱骗手段或防御方主动驱逐攻击者。为研究如何在达到有效防御效果的同时,尽量减少欺骗环境所释放的有效信息,分别分析了欺骗防御模型和最优停止理论问题模型,确立了欺骗防御模型和最优停止理论的要素对应关系。基于最优停止理论,构建了信息收益最大化问题模型,通过对每次攻击行动信息量和有效信息泄露量进行分析,选择最大信息量之比,对后续攻击进行抑制,求解信息收益最大化问题,得出最佳抑制时刻,即最优解表达式。 發(fā)表于:2021/7/20 谷歌:四个0day漏洞被积极利用,领英已被攻击 谷歌安全人员分享了4个新的0day漏洞的信息。并且,谷歌还透露,与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。 發(fā)表于:2021/7/16 REvil勒索软件网站全部神秘消失 根据CNBC透露的消息,暗网中所有跟REvil勒索软件团伙相关的网站从7月13日开始就全部神秘消失了。目前我们还尚不清楚是什么原因导致的,因为这些网站最近一直都处于极度活跃状态,而现在当用户访问相关网站时,返回的只是“找不到具有指定主机名的服务器”。 發(fā)表于:2021/7/16 网络钓鱼依然是勒索软件的“主干道” Cloudian发布的一项针对过去两年经历过勒索软件攻击的200名IT决策者进行的新调查报告显示,网络钓鱼依然是勒索软件团伙的主要攻击方式之一。 發(fā)表于:2021/7/16 《数字中国发展报告(2020年)》:我国5G网络规模位居全球第一 《报告》对“十三五”时期数字中国建设取得的重要成就进行了阐述,指出了“十三五”时期我国建成了全球规模最大的光纤网络,并解决了贫困地区不通网的历史性难题;展望“十四五”,《报告》提出,应深化5G商业布局与创新应用,推广升级千兆光纤网络,前瞻布局6G网络技术储备,全面推进IPv6商用部署。 發(fā)表于:2021/7/16 数据安全法即将施行,物联网安全将有法可依 《数据安全法》中提到:数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。 發(fā)表于:2021/7/16 摄像头暗藏猫腻 人脸识别存安全隐患 房地产开发公司的监控摄像头不是简单监控摄像,而是具备人脸识别功能的摄像机——近期浙江温州市场监管部门执法过程中发现的“摄像头猫腻”,再度让“人脸信息安全”触动公众敏感的神经。 發(fā)表于:2021/7/16 用有的放矢的“重拳”守护好网络安全 没有网络安全就没有国家安全。在互联网技术越来越深刻地影响人类生产生活的当下和未来,我国作为一个互联网大国,网络安全的问题正越来越重要,不仅一刻不能忽视,还得再持续加码。 發(fā)表于:2021/7/16 <…252253254255256257258259260261…>
