信息安全最新文章 安卓應用隱私合規檢測方法研究 近年來,移動應用超范圍收集用戶隱私信息,強制索取敏感權限等現象屢見不鮮。業界現有的隱私合規檢測產品因缺乏對隱私政策的分析從而產生較高的誤報率和漏報率。針對國內現行合規要求,設計并實現了一套大規模的半自動化合規檢測框架。通過對現有應用市場中1 941款應用進行實證評估,檢測到52款典型違法違規移動應用。實驗結果表明,該方法實用性強,拓展性高,具有廣泛的應用前景。 發表于:2/7/2023 派拓網絡:ChatGPT——人工智能是把“雙刃劍” AI也一直被視為一把“雙刃劍”。多年來,全世界都在猜測AI可能即將統治世界。如今,用戶可以使用AI驅動的安全工具和產品,在幾乎無需人為干預的情況下應對大量網絡安全事件,但業余黑客也可以利用同樣的技術開發智能惡意軟件程序并發起隱形攻擊。 發表于:2/7/2023 貿澤與Littelfuse聯手推出全新內容專題 為工業安全提供關鍵資源 2023年2月3日 – 專注于引入新品的全球半導體和電子元器件授權分銷商貿澤電子 (Mouser Electronics) 宣布與Littelfuse合作推出新的內容專題, 提供一系列關于弧閃和觸電保護的信息資源。這個全新內容專題包括一系列文章、白皮書、傳單、案例研究、視頻和網絡廣播,為設計人員和制造商提供防止受傷和觸電所需的知識。 發表于:2/5/2023 把握發展契機——IDC Market Analysis Perspective:中國網絡安全咨詢服務市場洞察報告正式發布 近年來,受到全球網絡攻擊事件不斷頻發的影響,各國都在不斷增強其在網絡安全領域的監管力度,最終用戶也隨之從合規和自身業務需求出發不斷提升網絡安全領域的投資水平。與此同時,越來越多的最終用戶也認識到僅靠產品部署難以真正解決其所面對的安全攻防問題,安全服務由此成為了終端用戶網絡安全建設的重要內容。 發表于:1/31/2023 Facebook 被爆存在安全漏洞,可暴力破解繞過雙因素身份認證 IT之家 1 月 31 日消息,來自尼泊爾的安全研究人員近日在 Meta 的 Facebook、Instagram 等應用的登錄系統中發現新的漏洞,任何人都可以繞過 Facebook 的雙因素身份驗證。 發表于:1/31/2023 密碼管理工具 KeePass 被爆安全漏洞:允許攻擊者以純文本形式導出整個數據庫 IT之家 1 月 31 日消息,開源密碼管理工具 KeePass 近日被爆存在安全漏洞,允許攻擊者在用戶不知情的情況下,以純文本形式導出整個數據庫。 發表于:1/31/2023 奇安信發布業績預告:2022年經營超預期實現扭虧為盈 1月29日,網絡安全龍頭企業奇安信(688561.SH)發布2022年年度業績預告。公司預計2022年度實現營業收入64.80億元到66.80億元,與上年同期相比增長11.55%到14.99%。預計歸屬于母公司所有者的凈利潤5,000萬元到6,000萬元,與上年同期相比扭虧為盈,增加60,474.96萬元到61,474.96萬元。 發表于:1/30/2023 奇安信2022年扭虧為盈:凈利潤5000萬元到6000萬元 2023年1月29日,網絡安全龍頭企業奇安信(688561.SH)發布2022年年度業績預告。公司預計2022年度實現營業收入64.80億元到66.80億元,與上年同期相比增長11.55%到14.99%。預計歸屬于母公司所有者的凈利潤5,000萬元到6,000萬元,與上年同期相比扭虧為盈,增加60,474.96萬元到61,474.96萬元。 發表于:1/29/2023 有攻擊者利用微軟OneNote筆記來傳播惡意軟件,可竊取敏感信息 IT之家 1 月 23 日消息,根據國外科技媒體 BleepingComputer 報道,有惡意攻擊者利用 OneNote 中的筆記來傳播惡意文件。攻擊者發送網絡釣魚電子郵件,并包含 DHL 發票、匯款表格、運輸通知和文件以及機械圖紙等文件。 發表于:1/24/2023 工業控制系統網絡攻擊預測技術研究 面對復雜的網絡安全形式,攻擊方常采用大量的信息偵查、漏洞利用和混淆技術在網絡進行惡意活動或破壞行為。雖然當前網絡安全態勢感知平臺盡可能地發現和監測新漏洞的利用過程,但是攻擊預測的準確率和精確率都不盡如人意,需要在目前預測技術的基礎上研究更加高級的算法將安全事件自動關聯到對應的資產和攻擊類型上,對可能發生的網絡安全攻擊進行預警和風險評估,實現對網絡安全事件的精準預測。 發表于:1/13/2023 第二屆網絡空間內生安全發展大會在南京開幕 1月12日,由中國工程院、中國科學技術協會、中央網信辦網絡安全協調局指導,中國通信學會、南京市互聯網信息辦公室、網絡通信與安全紫金山實驗室、國家數字交換系統工程技術研究中心、中國網絡空間內生安全技術與產業聯盟主辦的第二屆網絡空間內生安全發展大會在南京開幕。紫金山實驗室發布“網絡內生安全試驗場NEST2.0”“國內首款內生安全200G DPU芯片”“智能網聯汽車內生安全網聯系統T-BOX”3項創新成果。省委常委、南京市委書記韓立明,中國工程院副院長、院士吳曼青,副省長胡廣杰,中國科協黨組成員、書記處書記張桂華,書面或視頻致辭。 發表于:1/13/2023 Palo Alto Networks(派拓網絡)2023年網絡安全趨勢預測 歲末年終,派拓網絡圍繞2023年網絡安全趨勢展開預測。 發表于:1/11/2023 CES 2023 新產品繁多,隱私安全卻引發擔憂 1 月 9 日消息,美國消費者、監管機構和企業都面臨著一個繞不開的問題:科技產品在上市時往往存在巨大的安全和隱私漏洞。而一年一度的國際消費電子展(CES)也帶來了大量可能侵犯用戶隱私、沒有進行安全審查的新產品。隱私和安全專家說,這可能是火上澆油。 發表于:1/10/2023 TikTok首席執行官將與歐盟監管機構會面,討論個人數據保護問題 據《華爾街日報》1月7日報道,1月10日,TikTok首席執行官周受資將與歐盟委員會執行副主席、負責競爭事務的維斯塔格(Margrethe Vestager)會面。他還計劃與司法專員Didier Reynders、內政專員Ylva Johansson以及負責價值和透明度的副主席Vera Jourova會面。 發表于:1/8/2023 基于工業母機防火墻的數控網絡安全防護解決方案 隨著針對數控機床的網絡攻擊日益嚴重,基于供給側打造數控機床安全供給能力,成為制造強國之路的重要關切之一。立足于行業痛點,解決數控機床安全緊迫問題,實現需求側安全保障。設計了一種同時將“NC代碼異常檢測”“NC代碼病毒檢測”“防碰撞檢測”等安全機制結合起來的工業防火墻系統——工業母機防火墻,圍繞安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、專用防護設備等方面,給出了具體防護措施和建議。本文的研究設計及解決方案對于保障制造強國、建設數字中國等具有重要現實意義。 發表于:1/6/2023 ?…33343536373839404142…?
