信息安全最新文章 奇安信發布全國首個網絡安全行業服務短號95015 1月20日,全國第一個網絡安全行業服務短號95015正式開通。95015是為全國各地政府、企業、相關機構提供網絡安全應急響應、合作與咨詢服務的電話專線。該號碼由北京2022年冬奧會和冬殘奧會官方網絡安全服務和殺毒軟件贊助商奇安信集團在北京冬奧會開幕前夕在京正式發布。 發表于:1/20/2022 勒索軟件成安全“毒瘤”,企業如何保護數據安全? 如今,勒索軟件已成為增長最快的網絡犯罪,是人類已知的最具傳染性的“數據疾病”。 發表于:1/20/2022 聯邦學習在金融數據安全領域的研究與應用 近年來,金融領域明文數據流通所引起的數據泄露問題日漸突出,傳統的跨機構數據融合的機器學習方式面臨著新的問題與挑戰。因此,立足于金融數據安全領域,從用戶隱私和數據安全角度出發,概述聯邦學習理論并深入分析其目前在金融行業的應用現狀,指出現有的聯邦學習還存在通信效率低、數據異構性突出等問題。最后提出健全聯邦學習標準體系、時刻關注監管要求等建議,為推動聯邦學習在金融數據安全領域中的合法應用提供參考性意見。 發表于:1/19/2022 安卓系統已支持禁用2G網絡原因:太不安全! 1月14日消息,EFF(電子前沿基金會)發現,谷歌已經在安卓系統中添加了禁用2G網絡的功能,該基金會稱這一舉動是保護隱私方面的勝利。 發表于:1/17/2022 安恒信息:預計2021年營收持續增長 戰略蓄力新興安全賽道發展 中證網訊(王珞)1月16日晚間,安恒信息發布2021年業績預告,公司2021年度預計實現營業收入18.12億元至18.39億元,同比增長37%-39%。 發表于:1/17/2022 滬上首個數據安全專業組織成立,為數據要素流通保駕護航 數字技術在快速發展的同時,也帶來了新問題。比如電商、物流、支付、導航、社交等信息服務新業態,大型互聯網公司在服務用戶的過程中通過采集、存留、交換、衍生等手段積累了海量數據根本得不到有效的安全保護,數據頻繁跨境、跨系統、跨生態圈交互在信息服務的推動下“裸跑”成為了一種行業常態。 發表于:1/16/2022 全球首部!青藤云安全發布《ATT&CK框架實踐指南》 1月13日,青藤云安全成功舉辦了“ATT&CK應用發展論壇”,并在論壇上發布了全球首部系統化研究ATT&CK的專著《ATT&CK框架實踐指南》。此次論壇邀請了監管機構、研究機構、產業代表共同參與,旨在進一步幫助網絡安全從業人員更好地了解、認識和使用ATT&CK,學習先進的理論體系,提升防守方的技術水平,加強攻防對抗能力。 發表于:1/15/2022 移動安全解決方案如何賦能企業辦公數字化轉型? 兩年前一場突如其來的疫情,放慢了各行各業的腳步,但移動辦公卻完成了“搶跑”,逐漸成為大多數企業的剛性需求。當前,進入后疫情時代,社會秩序逐漸恢復正常,企業復工復產,移動辦公逐漸成為了一種辦公“新常態”。 發表于:1/14/2022 基于動態偽裝技術的網絡安全防御系統研究 伴隨著物聯網、云計算、大數據、移動互聯、人工智能等新技術的迅猛發展,隨之而來的安全問題也更加嚴重,越來越多的未知攻擊和未知漏洞使得傳統的網絡安全防御手段難以適應。基于動態偽裝技術的網絡安全防御系統原理是通過動態變化的漏洞、缺陷和后門的種類、數量和系統特征等元素構建系統外在特征不確定性的假象,從而實現隱蔽真實的信息系統漏洞、缺陷和后門的目的。 發表于:1/7/2022 強化5G應用安全供給 構建多層級支撐服務體系 工業和信息化部近日公布首批5G應用安全創新示范中心遴選認定結果,認定來自9個省(自治區、直轄市)的12個申報主體入選首批9個“5G應用安全創新示范中心”,并將7個暫未入選但基礎較好、發展空間較大的申報主體納入“5G應用安全創新示范中心培育清單”。 發表于:1/7/2022 當你按下搜索鍵那一剎那,隱私已然無處可藏 信息時代,人們獲取信息的方法異常便捷。大到時政消息,小到明星八卦,輕輕點擊一下搜索按鈕,無數的資料便可瞬間獲取。然而,很少有人意識到,以百度搜索、搜狗搜索為代表的搜索引擎其實是把雙刃劍,它們在帶來便捷訊息同時,也在默默的“窺探”人們的隱私。 發表于:1/7/2022 國家網信辦等十三部門修訂發布《網絡安全審查辦法》(附全文及答記者問) 近日,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局等十三部門聯合修訂發布《網絡安全審查辦法》(以下簡稱《辦法》),自2022年2月15日起施行。 發表于:1/5/2022 從無人問津到行業第一,國產耗時7年搞研發,打破網絡安全零記錄 2014年,是中國網絡安全元年。當年2月,中央網絡安全和信息化領導小組宣布成立,標志著網絡安全上升到國家安全戰略高度。 發表于:1/5/2022 這個大事,國家出手了! 國家網信辦等十三部門聯合修訂發布《網絡安全審查辦法》,自2022年2月15日起施行。 發表于:1/5/2022 使用Cortex Xpanse管理攻擊面上的Apache Log4j 2021年12月9日,Apache Log4j 2 日志庫中的一個高嚴重程度遠程代碼執行漏洞(俗稱Log4Shell)被確認為在公共互聯網上被利用(詳見Unit 42博客上對漏洞的詳細分析和建議的緩解措施)。Log4j庫被大量基于Java的應用使用。它在開源庫和產品中的廣泛使用,再加上利用它所需的低復雜度,使得這個漏洞特別令人擔憂。情況在不斷發展變化。之前的建議是將Apache Log4j庫升級到2.15.0版。但是,該版本庫中的修補程序不完整,已在版本2.16.0中修復(請參閱CVE-2021-45046)。強烈建議受影響的企業盡快升級到Apache Log4j版本2.16.0或以上。您如何知道自己的企業是否受到影響?特別是如果這些漏洞嵌入使用Log4j的軟件,而不是內部開發的應用中,會有什么影響?這篇文章解釋了我們正在做些什么來幫助您識別企業中易遭遇這種發展中的威脅的應用。 發表于:1/4/2022 ?…93949596979899100101102…?
