信息安全最新文章 华为实力反击美国 将正式提起诉讼 3月7日上午消息,华为在深圳总部发布会上发布重要声明:决定起诉美国政府。华为有证据表明美国政府涉嫌入侵华为服务器。 發(fā)表于:2019/3/7 英特尔CPU再曝高危漏洞 暂无法修复 3月6日早间消息,据外媒报道,美国伍斯特理工学院研究人员在英特尔处理器中发现一个高危漏洞名为Spoiler,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。 發(fā)表于:2019/3/6 在物联网应用中,如何确保BLE连接的安全 安全性是设计物联网(IoT)应用时面临的最大挑战之一。由于物联网设备通过无线方式进行通话,因此一切控制和状态信息以及私人用户数据都可能会暴露于风险之中。不安全的物联网设备可能会使人员生命和财产面临风险,而不是带来更便捷的生活。试想一下,有人可以攻击家庭照明控制系统,跟踪到用户何时在家,然后闯入家中。或者有人可以通过伪造您的身份,然后开启您的智能锁。 發(fā)表于:2019/3/2 深网视界被曝百万数据泄露,人脸识别信息安全引担忧 近日,国内人脸识别公司深圳市深网视界科技有限公司(下称“深网视界”)被曝发生数据泄露,致使250万人的私人信息能够不受限制被访问,引发业内广泛关注。 發(fā)表于:2019/3/1 基于Cuckoo平台的HDBSCAN恶意代码聚类算法* 泛在网络日益受到各种各样的恶意代码攻击,已经严重威胁到各个领域的信息安全和网络安全。为了分析不同种类恶意代码之间的异同性,通过搭建Cuckoo沙箱平台模拟恶意代码运行环境研究其聚类情况,以此来获得恶意样本模拟运行的行为分析报告;在特征提取上为了全面覆盖恶意代码的主要行为,结合了动态行为特征和内存特征;之后利用t-SNE机器学习算法来对特征属性实现非线性降维;最后对传统的DBSCAN算法进行改进,将改进后的算法HDBSCAN结合恶意代码的行为特征来完成恶意代码的聚类。实验结果表明,相比于经典聚类算法,改进后的聚类算法提高了聚类质量,获得了更好的聚类效果,因此具有较高的可行性。 發(fā)表于:2019/2/28 国内首款独立自研产品通过 CRT Test Tools认证 2019年1月25日,威努特独立自主研发的工控漏洞挖掘平台 VHunter IVM正式通过了ISCI (ISA Security Compliance Institute 国际自动化协会安全合规学会)的ISASecure CRT Tool认证并获得证书,成为国内首款独立自研获得该认证的产品,全球范围内第六家获得CRT Test Tool安全认证证书的机构(截止目前全球仅6家)。 發(fā)表于:2019/2/28 基于最小二乘法与霍夫变换的虹膜定位算法 为解决定位虹膜内外边缘时因轮廓信息不足会出现的定位不准确或者失败问题,提出一种采用霍夫变换与最小二乘法相结合的定位算法。首先使用形态学开操作减少图像中孤立的小点,并利用自适应阈值算法二值化图像;然后使用形态学闭操作补充小缝隙平滑图像边缘,再利用Canny算法提取图像边缘信息;最后根据内边缘与外边缘的差异性分别使用霍夫变换和最小二乘法定位虹膜内外边缘。经实验对比分析,该方法与传统算法相比,能更快速、准确地定位虹膜。 發(fā)表于:2019/2/27 Arm联手多家实验室推出物联网设备安全认证项目 北京 – 2019年2月26日 – Arm今日宣布与Brightsight、中国信息通信研究院(CAICT)、Riscure和UL等独立安全测试实验室,以及咨询机构Prove&Run联合推出PSA认证项目(PSA Certified™),以支持基于平台安全架构(PSA)框架的安全物联网解决方案的大规模部署。通过独立安全测试,PSA认证项目可帮助物联网解决方案开发商和设备制造商对来自种类繁多的物联网设备的数据,建立安全性和真实性。 發(fā)表于:2019/2/25 英国正式宣布:华为5G设备不存在安全风险 2月20日,英国国家网络安全中心(NCSC)负责人 Ciaran Martin 在布鲁塞尔举办的 CSBXL19 会议上正式表示,华为不存在间谍活动,相关问题只是部分网络安全标准方面的问题,英国政府认为风险可控。 發(fā)表于:2019/2/24 非易失性存储器数据掉电保护的硬件解决方案 对安全芯片非易失性存储器(NVM)的数据掉电保护原理进行分析。考虑到软件的处理速度不能满足安全芯片对数据存储的性能要求等因素,提出一种以硬件方式实现的NVM数据掉电保护的解决方案。该方案采用乒乓结构,将两块同样大小的Flash空间轮流作为目标区和备份区,每次更新完成后需要对备份标志及备份次数进行更新。如果更新过程中芯片发生掉电,再次上电后通过比较两块区域的备份标志以及备份次数,就可以判断出哪块区域的数据是有效的。该方案不但能保证安全芯片非易失性存储器(NVM)的数据掉电不丢,而且能提高NVM数据更新的性能。 發(fā)表于:2019/2/18 2019,数据保护执法元年之趋势展望 在欧盟《通用数据保护条例》(GDPR)正式生效后,2019年当之无愧成为数据保护的执法元年。今年1月,法国数据保护监管机构“国家信息与通信委员会”就依据GDPR向谷歌开出了5000万欧元(约合3.8亿元人民币)巨额罚单,理由是谷歌在向用户定向发送广告时缺乏透明度、信息不足,且未获得用户有效许可。这也是新欧洲隐私法生效以来开出的首张罚单。 發(fā)表于:2019/2/18 抢票软件已被限制是怎么回事?如何稳妥购到火车票 据央视财经消息,为了买到回家的火车票,一些人求助抢票软件,那么抢票软件都是怎么运作的呢?据了解,第三方软件抢票就是不断刷新12306网站的余票信息,从而为消费者抢票,但是第三方抢票软件存在安全隐患,个人隐私信息得不到保障。鉴于此,中国铁路总局也是采取了相关措施。 發(fā)表于:2019/1/31 iPhone通话窃听是怎么回事?个人隐私安全该怎么保护 近日据相关媒体报道称,苹果手机存在重大的安全隐患,就是用苹果手机之间利用FaceTime互通话时,在对方为接听或者拒绝接听时就能听到对方的谈话。 發(fā)表于:2019/1/31 智能、节能和安全是2019年的关键词 根据国际能源署 (International Energy Agency)的统计数据,目前全球近50%的电力消耗来自于各类电机,30%的电力消耗来自于工业。 据估算,如果采用更高效的电机,可以将电力消耗降低约7%。随着电动汽车行业的快速发展,未来电动汽车的效率将对能源的消耗产生重大影响,因此汽车和工业领域的能源使用效率决定了全球电力消耗的水平。 發(fā)表于:2019/1/29 基于自适应深度检测的工控安全防护系统设计 为了解决工控防火墙及其他网络防护设备在接口流量过大、资源占用过多时,容易成为响应瓶颈的问题,研究一种基于自适应深度检测的工控安全防护系统。系统安装在被保护设备的上游,实现对工控协议的识别和深度解析,以及工控网络协议的深度检测过滤,并根据工控现场网络状态自适应动态调整深度检测算法级别。系统能够处理目前比较流行的各种工控协议,并对之进行深度解析,对工控现场网络起到保护作用。 發(fā)表于:2019/1/24 <…359360361362363364365366367368…>
