信息安全最新文章 派拓网络Unit 42:AWS多个Log4Shell热补丁可导致容器逃逸和权限提升 随着Log4Shell漏洞威胁愈演愈烈,为了帮助用户应对该问题,AWS发布了三个热补丁解决方案以监测存在漏洞的Java应用程序和容器,并在运行中安装补丁。然而,Palo Alto Networks(派拓网络)威胁情报团队Unit 42的研究人员发现这些补丁解决方案存在严重的安全问题,并随后与AWS合作对其进行修复。 發(fā)表于:2022/5/5 显示IP功能,能影响到谁? 各平台的显示IP属地功能,都无法由用户主动开启或关闭,国内显示到省、直辖市,人在国外则显示国家名。判断IP属地的方式也基本一致,新浪微博通过用户最近发微博、评论、投票的IP属地判定所属地区;抖音则根据用户最近一次发文或发评的IP地址来判定。 發(fā)表于:2022/5/5 苹果指控前工程师通过AirDrop和Time Machine窃取芯片机密 IT之家5月3日消息,苹果起诉了一家名为Rivos的初创公司,理由是它挖走了能接触到公司机密的工程师。根据起诉书,苹果认为,前员工应Rivos 的要求,在招聘过程中窃取了苹果专有(专利)信息。 發(fā)表于:2022/5/4 西班牙首相iPhone手机遭间谍软件“飞马”攻击 IT之家 5 月 3 日消息,近日,根据西班牙国家情报中心的报告,西班牙首相桑切斯和国防大臣罗伯斯的 iPhone手机去年遭间谍软件“飞马”(Pegasus)攻击,导致一定数量的信息泄露。 發(fā)表于:2022/5/4 元宇宙时代,我们的隐私何处安放? 元宇宙要实现全感官的深度沉浸,势必意味着全方位的数据交付,人们的一举一动、乃至精神花园也将被曝光监视。与移动互联网相隔媒介不同,元宇宙是与人类身体直接相连,由此引发的风险将更大,更不可控。 發(fā)表于:2022/5/4 热搜第一!微信将有新功能,网红可能要“露馅”了! 29日,据微信“ 微信珊瑚安全”公告显示,为维护网络传播秩序,进一步打击仿冒搬运、造谣传谣等行为,微信公众平台将显示用户发布内容时的IP属地,境内帐号展示到省(自治区、直辖市),境外帐号展示到国家(地区),帐号IP属地以运营商提供信息为准,用户暂时无法主动开启或关闭相关展示。 發(fā)表于:2022/5/1 电力大数据密态多源协同安全应用研究 重点介绍了电力大数据在应用过程中存在的主要问题,并结合身份认证、外包计算、全同态加密等新兴技术,给出了电力大数据密态多源协同安全框架,该框架可以让电力大数据安全地流通并实现外包计算,从而构建一个安全的计算环境。随后提出的多方协作安全可信环境体系可完成身份认证,提高安全性的同时简化身份认证流程,提出的电力大数据密态安全计算关键技术可以提高同态加密的运算效率,并提升安全性,同时将该两技术进行结合提出了外包计算密码技术框架及其工作流程。最后通过与常用的同态加密库SEAL进行对比,验证了所提出的以“同态构型”加密算法为核心的密态多源协同安全应用框架具有运行效率高、扩展性好的特点,适用于大数据的安全外包计算等场景中。 發(fā)表于:2022/4/29 工业数据安全治理探索 随着工业企业数字化进程不断加快,工业数据作为新的生产要素,其重要性在生产经营过程中逐渐凸显,但如何确保工业数据在机密性、完整性、可用性的基础上释放潜在价值,是工业企业面临的一大难题。提出一套集管理、技术、运营为一体的治理思路,融合DSMM成熟度模型理论,围绕数据采集、传输、存储、处理、分享、销毁等全生命周期,分别从数据安全管理能力、数据安全技术能力以及数据安全运营能力等方面进行全面治理,并通过“知”“识”“控”“察”“行”5个步骤,将工业数据安全落地,释放潜在价值,为今后工业数据安全治理提供理论参考依据。 發(fā)表于:2022/4/29 数据主权交换平台方案模式研究 在数字化和智能制造的浪潮下,建立数据主权受保护、满足大数据主权交换交易需求的数据主权交换平台将成为数字经济发展的重要推动力。概述数据主权和数据主权交换的概念,介绍国际数据空间和欧洲GAIA-X计划的实践经验,为数据主权交换平台在我国的发展提供借鉴。通过分析智能工厂网络平台、物联网数据主权交换平台的平台模式及技术要点,探讨我国数据主权交换平台建设方案及发展思路,依托国际数据空间参考架构,提出了一种可信、互操作的数据主权交换平台参考架构。 發(fā)表于:2022/4/28 第九届“首都网络安全日”拉开帷幕 第九届“首都网络安全日”拉开帷幕 本次活动推出“净网2022”网络安全知识有奖问答和《上网安全手册》,对常见的邮件安全、密码安全、设备安全,以及电信网络诈骗安全防范等内容进行宣传普及,携手广大群众共同打造网络安全的铜墙铁壁。此外,还特别制作“网络安全青警说”系列直播,邀请市公安局青年民警代表和相关行业专家,就广大网民在购物、求职、出行等应用场景下的安全问题进行交流分享,系列直播节目将在“首都网警”微博、快手号等各视频直播网站播出。 發(fā)表于:2022/4/28 Prisma SD-WAN:提高SASE解决方案灵活性,赋能混合办公模式 后疫情时代,混合办公模式越来越普遍。随着行业逐渐复苏,员工办工模式不尽相同——一些员工想回到办公室,一些员工想继续远程办公,还有一些员工想采取办公室 + 远程的混合办公模式。根据近期ESG Research发布的一份报告,近四分之三的企业预计将在未来24个月内支持至少25个远程或分支办公场所。类似的研究还显示,62%的员工更倾向混合办公或完全远程办公的模式。因此,重新思考如何与员工建立联系及保障员工安全显得尤为重要。 發(fā)表于:2022/4/26 派拓网络最新研究:身份和访问管理政策是防御云威胁的第一道防线 随着“上云”成为趋势,越来越多的敏感数据被存储在云中,但这也导致数据更容易被对手利用。作为保护云安全的第一道防线,如果没有恰当的身份和访问管理(IAM)政策,企业即便购买再多的安全工具,也无法实现全方位的安全。 發(fā)表于:2022/4/18 【热门活动】CITE2022工业互联网发展与安全峰会 围绕数据空间治理的最新发展趋势和“十四五”工业互联网发展要求,中国电子信息产业集团有限公司秉承加快打造国家网信产业核心力量和组织平台的使命定位,围绕工业、制造业数据利用与数据安全,面对工业、制造业数字化转型中面临的数据治理需求,召开“工业数据空间治理”——CITE2022工业互联网发展与安全峰会,为贯彻“十四五”时期工业互联网的新发展理念和实践路径,为构建新发展格局起到战略支撑作用。 發(fā)表于:2022/4/14 Kubernetes日渐流行,安全问题如何解决? Kubernetes(通常称为K8s)是来自Google云平台的开源容器集群管理系统,用于自动部署、扩展和管理容器化(containerized)应用程序。“目前市场上很多商业化容器管理平台或者公有云服务,它们所用到的一些容器管理架构服务实际上都是基于K8s发展而来的,K8s在容器自动化管理工具方面占有主导地位,客观上来讲,它已然成为一种行业标准。” 發(fā)表于:2022/4/12 基于攻击树和CVSS的网络攻击效果评估方法 为有效解决网络攻击效果评估中对指标数据的过度依赖性,提高网络攻击效果评估的准确性,提出了一种基于攻击树和CVSS的网络攻击效果评估方法。首先,采用攻击树模型描述系统可能存在的攻击路径,并利用模糊层次分析法对各叶节点的发生概率进行求解;然后,基于CVSS漏洞信息建立网络攻击效果量化评估模型;最后,采用实例进行验证分析说明。该方法能够充分利用己有的攻击行为研究成果,评估结果较为客观,且思路清晰,算法简单,具有较强的通用性和工程应用价值。 發(fā)表于:2022/4/2 <…83848586878889909192…>
