信息安全最新文章 RSAC2021提前看:网络弹性如何解读 RSA Conference 2021将于美国时间2021年5月17日召开,这将是RSA大会有史以来第一次采用网络虚拟会议的形式举办。组委会提前半年公布了本次大会的主题:Resilience。 發(fā)表于:2021/5/18 网络安全公司Rapid7源代码泄漏 近日,据BleepingComputer报道,美国网络安全公司Rapid7披露遭遇了Codecov供应链攻击,部分源代码存储库在网络攻击事件中泄漏。 發(fā)表于:2021/5/18 美国陆军开发出深度伪造检测技术:DefakeHop 深度伪造(Deepfake)不仅是社工钓鱼攻击、BEC商务邮件攻击的下一个“热点”,同时也对业务欺诈检测、生物特征身份认证等安全技术构成严重威胁,更是未来“毫秒级”数字化现代战争的重大隐患。 發(fā)表于:2021/5/18 Palo Alto Networks(派拓网络)进一步拓展云原生安全平台Prisma Cloud功能,对未受保护的云工作负载提供自动防护 2021年5月11日,北京——全球网络安全领导企业 Palo Alto Networks(纽交所代码:PANW)(派拓网络)日前宣布为Prisma® Cloud提供创新功能,以帮助企业确保所有工作负载均受保护。全新功能还提高了自动化和检测水平,简化了合规性检查,并加深了针对容器和主机恶意软件威胁的可视性。此外,Palo Alto Networks(派拓网络)还推出了业界首个云原生攻击仪表板,以扩展MITRE ATT&CK®框架。 發(fā)表于:2021/5/16 美国向黑客支付了500万美元赎金! 美国向黑客支付了将近500万美元?拜登本人未否认。 在被黑客掐断重要运输管道后,美国最大燃油管道商之一的科洛尼尔管道运输公司(Colonial Pipeline)被迫缴纳了赎金,才得以恢复运营。 赎金高达500万美元,约合人民币3200万,是以加密货币的形式支付给黑客。 發(fā)表于:2021/5/14 拜登下令强制推行零信任架构 近日,美国总统拜登签发了业界期待已久的行政命令(EO),旨在采用“大胆的举措”提升美国政府网络安全现代化、软件供应链安全、事件检测和响应以及对威胁的整体抵御能力。总统令提出六大举措: 發(fā)表于:2021/5/14 Microchip发布可信平台设计套件(TPDS)加速嵌入式安全部署, 向第三方开放生态系统 2019年,Microchip Technology Inc.(美国微芯科技公司)发布了用于CryptoAuthentication™系列的Trust Platform(可信平台),这是业界首个基于硬件的安全元件预配置解决方案,旨在帮助各种规模的企业以简便方式实现安全认证。Microchip今日宣布推出可信平台设计套件(TPDS)的最新增强版,进一步丰富产品阵容。TPDS是一款专门用于设备配置和加入Microchip嵌入式安全预配置服务的软件平台。 發(fā)表于:2021/5/14 当前网络空间安全技术发展现状及思考 随着全球网络信息化进程的加快,网络空间安全问题日益突出,网络空间安全技术的发展备受关注。首先从三个领域概述了网络空间安全技术发展现状,包括“卡脖子”安全技术、新技术及其安全、安全基础研究平台,然后系统梳理了当前网络空间安全发展存在的问题,最后针对我国网络空间安全技术发展面临的实际问题给出了具体建议。 發(fā)表于:2021/5/13 网络安全智能决策系统设计 随着云计算、物联网、大数据等新兴技术日渐成熟,网络环境也变得日益复杂。面对海量安全数据,人力已经难以详尽分析,导致做出的决策具有局限性、安全事件响应速度慢以及处置不及时等问题。文章立足于网络安全智能决策,在现有研究的基础上开展系统设计和研究工作。提出了网络安全智能决策系统的整体架构,设计了网络安全智能决策引擎,能够对网络当前的安全态势进行智能化分析,更加快速、合理地进行决策和响应,并针对分布式大规模网络环境对系统架构进行了拓展,形成了层次化的网络安全智能决策系统部署架构,为实施网络空间安全智能决策做了有益探索。 發(fā)表于:2021/5/13 基于区块链的传染病风险管理方案 为控制疫情传播,传统的传染病风险管理方案大多采用中心化的管理模式,该模式存在着隐私信息易泄露、数据易被篡改、信息难以有效利用等问题。随着区块链技术的发展,其去中心化、防篡改、可追溯的特性为解决上述问题提供了新的思路。基于区块链技术,提出一种安全、高效的传染病风险管理方案。方案利用隐私集合计算对数据进行处理,并利用区块链技术对数据进行记录,在保护隐私数据安全的同时,实现数据的高效处理,为更好地防控突发性传染病提供了技术保障。 發(fā)表于:2021/5/13 The DAO事件的形式化分析 随着区块链应用的推广与深入,智能合约的作用越来越突出,智能合约的安全问题也更加突显。由于区块链不可篡改的特点,智能合约一旦部署不可更改。在开发阶段保证智能合约的可靠性显得尤为重要。在The DAO事件中,由于智能合约中存在一种被称为重入漏洞的错误,黑客得以窃取在当时价值巨大的以太币。通过形式化分析来更清晰地展示重入漏洞的特点及重入攻击行为,并以此为例介绍基于模型检测技术的智能合约形式化验证方法。 發(fā)表于:2021/5/13 区块链安全与隐私保护前沿技术发展现状 区块链提供了一个去中心化、不可篡改和可验证的分类账,用于记录数字资产的交易,并保证交易记录的不可篡改性,被广泛应用于教育、政府和医疗等各个领域。然而,区块链的安全性和潜在的隐私问题也成为当前研究的焦点。基于区块链行业的安全现状,探讨了区块链系统存在的问题和威胁;着重分析了区块链安全与隐私保护的前沿技术;最后讨论了区块链技术未来的研究方向。 發(fā)表于:2021/5/13 智能合约安全问题与研究现状 智能合约是运行在区块链上的程序,具有去中心化、不可篡改的特性,被广泛应用于金融、能源、物联网等多个领域。然而智能合约一旦实际部署到实时网络上就不能对其更改,在保证合约安全的同时,缺陷和错误也不能通过修改合约代码得以解决,从而导致重大的安全事故。因此合约实际部署前对其进行安全测试已经成为迫切需要解决的问题。介绍了因智能合约漏洞引起的安全事件,对常见的合约漏洞进行详细分析,完成对已有合约分析工具的总结,体现了合约安全问题的研究发展现状。 發(fā)表于:2021/5/13 泰雷兹与Senetas合作推出世界首个抗量子攻击的网络加密解决方案 量子技术在传感器、通信、计算机和模拟器等领域具备无限的潜力,催生了一场通常被称为“第二次量子革命”的国际竞争。这场革命利用了量子物理学最精细的特性,中国、美国以及欧洲的许多国家认为掌握相关技术是关乎主权和发展的重大问题。 發(fā)表于:2021/5/13 美国面临断油危机,勒索软件元凶浮出水面 由于美国最大的输油管道商Colonial Pipeline上周末遭遇勒索软件攻击暂停运营,美国运输部联邦机动车安全局(FMCSA)昨日发布《地区紧急状态声明》,临时解除禁止燃料公路运输的法律,并允许油罐车驾驶员工作更长的时间。 發(fā)表于:2021/5/11 <…289290291292293294295296297298…>
