123,123

信息安全最新文章

美國家安全局如何構建DevSecOps開發(fā)環(huán)境？

　　與利益相關方的密切溝通、廣泛的測試外加強大的自動化功能，使作為軍事情報機構的國家安全局受益匪淺。　　對于高度關注安全的企業(yè)而言，特別是希望在快速開發(fā)的過程中（例如推行DevOps等敏捷框架）保障安全的企業(yè)，美國國家安全局（NSA）給出了一條重要“指示”：多測試，慢一點，只有穩(wěn)扎穩(wěn)打，開發(fā)人員才會真正迸發(fā)出能量。

發(fā)表于：2020/9/3

安全漏洞威脅升級，飛騰可信計算 3.0 雙體系架構加速護航新基建

　隨著新基建的加速推進，網(wǎng)絡安全最近正成為各方關注焦點。2020 北京網(wǎng)絡安全大會、第八屆互聯(lián)網(wǎng)安全大會陸續(xù)召開，《2019 年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》發(fā)布，2020 國家網(wǎng)絡安全宣傳周也即將開幕。飛騰公司積極應對網(wǎng)絡安全挑戰(zhàn)，打造安全可信的國產(chǎn)計算系統(tǒng)，在為新基建各型設備提供核心算力支撐的同時，為新基建網(wǎng)絡安全保駕護航。

發(fā)表于：2020/9/3

天防安全完成千萬級天使輪融資，物聯(lián)網(wǎng)安全或成下一個風口

在全球戰(zhàn)“疫”仍在持續(xù)，資本創(chuàng)投趨于謹慎的背景下，專注物聯(lián)網(wǎng)安全的創(chuàng)新企業(yè)天防安全逆風飛翔，在疫情期間獲得千萬級天使輪投資，本次融資由梅花創(chuàng)投領投，新勢能基金跟投，創(chuàng)道咨詢擔任財務顧問。

發(fā)表于：2020/9/3

思科路由器曝出兩個嚴重零日漏洞，已被野外利用

　　思科在上周末警告說，其運營商級路由器上運行的Cisco IOS XR軟件中存在兩個嚴重的內(nèi)存耗盡拒絕服務（DoS）漏洞，攻擊者正在試圖利用中。

發(fā)表于：2020/9/2

企業(yè)如何選擇密碼管理解決方案？

　　調(diào)查顯示，91％的人明知在多個賬戶上使用相同的密碼存在很大安全風險，但仍有66％的人在這么做。　　如今在網(wǎng)絡黑市購買目標企業(yè)員工賬戶密碼幾乎成了網(wǎng)絡攻擊的標準操作，可以大大降低攻擊難度和風險。根據(jù)Verizon的《數(shù)據(jù)違規(guī)調(diào)查報告》，有81％與黑客相關的違規(guī)行為都利用了被盜密碼或弱密碼，只需一名員工的弱密碼就可以撬開重兵把守、重金打造的企業(yè)網(wǎng)絡安全防御體系。

發(fā)表于：2020/9/2

90億信用卡曝出協(xié)議漏洞：黑客無需密碼即可盜刷

　　每次我們使用信用卡/借記卡付款時，收款機都會使用EMV通信協(xié)議來處理付款。該協(xié)議由Europay、Mastercard和Visa等公司開發(fā)，目前在全球超過90億張卡中使用。

發(fā)表于：2020/9/1

既保護隱私又快速訓練，F(xiàn)acebook開源Opacus庫，利用差分隱私訓練PyTorch模型

?　　隱私保護是機器學習領域的重要倫理問題之一，而差分隱私（DP）是行之有效的隱私保護手段。那么，如何方便地使用差分隱私來訓練機器學習模型呢？近日，F(xiàn)acebook 開源了 Opacus 庫，支持以這種方式訓練 PyTorch 模型。

發(fā)表于：2020/9/1

信息安全領域關鍵技術首次列入《中國禁止出口限制出口技術目錄》

這是自2008年以來，再次對《中國禁止出口限制出口技術目錄》進行調(diào)整。本次《目錄》調(diào)整共涉及53項技術條目，在限制出口技術條目中，新增23項限制出口的技術條目，對21項技術條目的控制要點和技術參數(shù)進行了修改。

發(fā)表于：2020/9/1

深度解讀：龍芯CPU何以鑄就信息領域安全邊疆

龍芯是自研CPU標桿企業(yè)，有20年的研發(fā)和產(chǎn)業(yè)推廣歷史。龍芯堅持“從每一行源代碼設計”的自主研發(fā)路線，掌握CPU核心設計能力。經(jīng)過近20年的積累，龍芯基本完成技術“補課”。現(xiàn)有產(chǎn)品龍芯3A4000/3B4000基于28nm工藝，與AMD公司28nm工藝最后產(chǎn)品“挖掘機”性能相當。在研的3A5000/3C5000將達到目前AMD市場主流產(chǎn)品水平。

發(fā)表于：2020/8/26

SK海力士遭遇勒索病毒！盤點近期半導體廠商遭襲事件

據(jù)韓媒報道，近日，韓國半導體大廠SK海力士遭遇黑客組織利用勒索軟件Maze攻擊，表示入侵了SK海力士11TB的數(shù)據(jù)，并公布了約600MB的數(shù)據(jù)信息，約占其總數(shù)據(jù)量的5％。

發(fā)表于：2020/8/26

零信任現(xiàn)狀：千里之行，始于IAM

零信任毫無疑問是當下最為火爆的企業(yè)網(wǎng)絡安全細分市場之一，據(jù)MarketsandMarkets預測，零信任安全市場規(guī)模預計將從2019年的156億美元增長到2024年的386億美元，2019至2024年的復合年均增長率為19.9%（下圖）。

發(fā)表于：2020/8/21

飛騰攜手大唐高鴻信安推出安全計算聯(lián)合解決方案

日前，飛騰攜手大唐高鴻信安（以下簡稱 “ 高鴻信安 ”）推出基于 PSPA 安全架構標準的安全計算聯(lián)合解決方案，助力上下游企業(yè)解決從設備硬件到固件、操作系統(tǒng)、云計算平臺以及業(yè)務應用的整體安全可信問題，為政務、能源、交通、電信、金融等新基建相關行業(yè)的關鍵信息基礎設施，提供端到端的安全可信支撐。

發(fā)表于：2020/8/18

美公司在500多款App中植入跟蹤軟件：追蹤全球數(shù)億用戶位置數(shù)據(jù)

據(jù)央視報道，有美媒近日披露，一家與美國政府國防和情報部門都有聯(lián)系的美國小公司，已經(jīng)將其軟件植入到超過500款應用程序中，使其能夠追蹤全球數(shù)億用戶的位置數(shù)據(jù)

發(fā)表于：2020/8/11

倪光南：網(wǎng)絡信息核心技術不能靠買、靠換要靠自己

8月8日消息，中國工程院院士倪光南今日在華為安全商業(yè)聯(lián)盟峰會上表示，在全球創(chuàng)新的技術高地——網(wǎng)絡信息技術方面，“核心技術要放棄幻想，必須要靠自主創(chuàng)新來解決，不能靠買、靠換”。

發(fā)表于：2020/8/10

為“新基建”安全加把“鎖”

　　8月3日，工業(yè)和信息化部發(fā)布通知，要求開展2020年網(wǎng)絡安全技術應用試點示范工作。按照通知，2020年網(wǎng)絡安全技術應用試點示范選取的重點方向有三類，分別是新型信息基礎設施安全類、網(wǎng)絡安全公共服務類和網(wǎng)絡安全“高精尖”技術創(chuàng)新平臺類。

發(fā)表于：2020/8/10