「已注销」-CSDN博客

原创【密码科普】第8期 - 白盒密码技术

作者｜姜钰来源｜翼安研习社发布时间｜2022-01-281. 白盒密码为何成为密码工程与密码理论的研究热点白盒密码是一个古老的密码研究方向，到今天再度被提及，是因为该技术代表了一种适合当今时代的新理念。白盒密码基于这样的假设，即敌手能够进入密码系统，并获知密码系统中的所有信息。在这样的假设下设计密码系统并保证密码安全就是白盒密码的主要研究内容。白盒密码（或者理解为密码系统白盒化）就意味着开放密码系统的体系结构和部分细节，其理由有以下几点：1.1 保障密码系统体系结构不被人知晓（保密），即.

2022-01-29 09:23:02 6866

原创【每周安全资讯】- 2022年第3期

来源｜翼安研习社发布时间｜2022-01-251. 加强数据安全建设靠技术升级远远不够【摘要】近日，国务院印发《“十四五”数字经济发展规划》。围绕八大任务，《规划》明确了信息网络基础设施优化升级等11个专项工程。国内当前数据安全立法体系已经日渐完善，但基层的数据安全体系建设尚有很大提升空间，一方面是我国目前缺乏一定的网络安全防护能力，另一方面是数据安全保障能力还有待提升。当然，要加强数据安全建设，光靠技术升级远远不够，还需从以下两个方面入手。一是提高网络安全防护能力，完善安全监督管理制度。二.

2022-01-29 09:16:15 773

原创【密码科普】第7期 - 凯撒密码与密码机

作者｜姜钰来源翼安研习社发布时间｜2022-01-211. 凯撒密码罗马史上第一位独裁者、罗马帝国之父、攻无不克的名将、日历发明家、拉丁语文学家、埃及艳后克利奥帕特拉背后的男人…除了这些声名赫赫的传奇事迹，凯撒大帝还有一个鲜为人知的技能点：密码学。其实，大帝并不是历史上第一个想出加密算法的人。根据我朝姜子牙在3000年前就发明了古装版密码本《阴书》。公元前四世纪，古希腊人发明了卷轴式密码本《天书》；公元前五世纪的斯巴达汉子，也会把皮带卷在一根木棒上，只有特定直径的“密码棒”，才能把皮带上的字.

2022-01-24 09:44:41 2188

原创商用密码算法简介

作者｜薛伟佳来源｜翼安研习社发布时间｜2022-01-141. 商用密码算法简介在《中华人民共和国密码法》中，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。其中，商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。国产商用密码算法主要包括SM1/2/3/4/7/9以及祖冲之算法ZUC。注：SM是商密ShangMi的拼音首字母，ZUC是祖冲之ZUCHO.

2022-01-24 09:35:27 5579

原创【每周安全资讯】 2022 第二期

来源｜翼安研习社发布时间｜2022-01-17--------------------------------------------以下为正文----------------------------------------------1. 工信部网络安全管理局：奋力推动工信领域网络和数据安全工作再上新台阶【摘要】近日，工业和信息化部网络安全管理局发表文章《奋力推动工信领域网络和数据安全工作再上新台阶》，文章指出，2022年将进一步完善产业发展政策环境，推动国家网络安全产业园区布局建设。.

2022-01-24 09:30:56 315

转载【安全资讯】十三部门修订发布《网络安全审查办法》，2022年2月15日施行

作者｜FreeBuf政策发布来源｜FreeBuf.COM发布时间｜2022-01-04近日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》(以下简称《办法》)，自2022年2月15日起施行。国家互联网信息办公室有关负责人表示，网络安全审查是网络安全领域的重要法律制度，原《办法》自2020年6月1日施.

2022-01-07 16:04:32 243

转载【安全资讯】研究人员发现 70 个 Web 缓存中毒漏洞，涉及 GitHub/GitLab 等

作者｜白开水不加糖来源｜oschina发布时间｜2022-01-06安全研究员 Iustin Ladunca(Youstin)近期针对许多网站(包括一些高流量的在线服务)进行了调研，结果发现了 70 个具有不同影响的缓存中毒漏洞。根据介绍，Web 缓存中毒攻击的目标是网络服务器和客户端设备之间的中间存储点，如 point-of-presence servers、代理和负载均衡器。中间商通过存储本地版本的 Web 内容来加快向 Web 客户端的传送速度，从而帮助提高网站的性能。Web 缓存中毒.

2022-01-07 15:59:15 162

转载【安全资讯】“掩盖”数据泄露，前Uber首席安全官被指控

作者｜咪贝2019来源｜新浪科技发布时间｜2022-01-07近日，前Uber首席安全官加利福尼亚州帕洛阿尔托的 Joseph Sullivan 因涉嫌参与掩盖2016 年对乘车应用程序的黑客攻击而被增加了额外的指控。该攻击暴露了 5700 万用户和60万条司机记录，电汇欺诈已被列入待决指控名单。最新的指控在联邦大陪审团返回的替代起诉书中提出，增加了先前对妨碍司法和“重罪误判”的指控。优步违规2016年10月，未经授权的攻击者获得了5700万名优步用户的个人信息和约60万名司机的驾照信息.

2022-01-07 15:54:38 181

原创云化安全服务边缘应用实践入选“2021年度SASE优秀案例”

作者｜司玄来源｜翼安研习社发布时间｜2021-12-2412月23日，由中国信息通信研究院、中国通信标准化协会主办，云计算开源产业联盟等组织支持举办的2021年度混合云大会在北京隆重召开。本次会议发布了包含2021年度SASE优秀案例在内的多项重要评选的结果。研究院安全工程研究中心与绿盟科技合作，共同提供的《电信云化安全服务边缘应用实践》解决方案经过案例初审、企业答辩和专家复审的层层筛选，荣获“2021年度SASE优秀案例”。SASE价值自2019年Gartner发布《The Futu.

2022-01-07 15:49:50 3835

原创我院自研安全系统高效响应处置Java史诗级安全漏洞

作者｜陈茂飞、吴波、谢泳来源｜翼安研习社发布时间｜2021-12-23近日，广为使用的Apache Log4j2被公开曝露出Log4j2远程代码执行高危漏洞，让安全业界绷紧了神经，官方 CVSS 评分更是高达10.0分。Apache Log4j2是一个基于Java的日志记录工具，在业务系统开发中该日志框架被大量用于记录日志信息。Log4j2中存在的JNDI注入漏洞使得当将特定输入的数据进行日志记录时，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执行任意代码。由于该组件在业务项目中使用广泛、.

2022-01-07 15:47:11 2077

原创【密码科普】第6期 - 密码算法和商用密码体系架构

作者｜姜钰来源｜翼安研习社发布时间｜2022-01-061. 密码算法的分类1.1 对称密码算法加密和解密使用相同密钥的加密算法。该算法又分为分组密码算法（块加密算法）和流密码算法（序列密码算法）。常见的分组密码算法包括AES、SM1（国密）、SM4（国密）、DES、3DES、IDEA、RC2 等。常见的流密码算法包括RC4、ZUC（国密）等。1.2 公钥密码算法加密和解密使用不同密钥的加密算法。常见的非对称加密算法：SM2（国密）、RSA、ECC、Diffie-Hellm.

2022-01-07 15:42:18 2224

转载【安全资讯】中国信通院联合北京商用密码行业协会等多家单位共同发起“密码+”应用推进计划

来源｜中国信通院CAICT发布时间｜2021-12-31密码是保障网络和信息安全的核心技术和基础支撑，关系到国家安全、国计民生和社会公共利益。密码作为安全基因，只有融合才有价值。当前，《密码法》已正式实施两周年，各行各业的密码安全意识显著提升，陆续开启应用试点。随着数字经济的深入渗透，多种新技术、新业态蓬勃发展，加密保护和安全认证的重要性日益凸显，内生的密码能力需求不断增多，云计算、大数据、区块链、隐私计算、人工智能等领域正与密码日渐融合。为深刻把握数字经济发展大势，推动密码向各行各业充分赋能.

2021-12-31 15:31:32 226

转载【安全资讯】研究发现神经网络可以隐藏恶意软件

作者｜李睿来源｜51CTO.com发布时间｜2021-12-29深度学习模型拥有数以百万计甚至数十亿计的数值参数，因此可以做很多事情：检测照片中的物体、识别语音、生成文本，甚至隐藏恶意软件。加州大学圣迭戈分校和伊利诺伊大学的研究人员发现，神经网络可以嵌入恶意软件中而不会触发反恶意软件。恶意软件隐藏技术EvilModel揭示了深度学习的安全问题，这已经成为机器学习和网络安全会议的一个热门讨论话题。随着深度学习在人们使用的应用程序中逐渐深入，安全社区需要考虑新的方法来保护用户免受新出现的威胁。.

2021-12-31 15:26:54 182

原创【密码科普】第5期

作者｜姜钰来源｜翼安研习社发布时间｜2021-12-301. 我国商用密码标准体系框架分为管理维、技术维、应用维体系架构1、管理维主要体现密码标准管理层级和归口单位的不同，商用密码国家标准由全国信息安全标准化技术委员会（简称“信安标委”）提出并归口，行业标准由国家密码管理局归口管理，团体标准由密码领域学会、行业协会等社会组织协调相关市场主体共同制定以满足市场和创新需要。截至2021年8月，已发布密码国家标准39项，密码行业标准115项，团体标准正在积极研究探索。2、技术维主要从标准所处.

2021-12-31 15:16:03 6231

转载【安全资讯】APP强制、频繁、过度索取权限，谁动了用户的隐私？

**作者｜网云安全 **来源｜网云安全发布时间｜2021-12-22从近年来工信部的通报结果中，不难发现，APP涉嫌强制、频繁、过度索取用户权限在通报的问题中占据着极大比例。“APP技术霸凌”主要表现为：安装时要求权限过多、APP没有必要使用的权限却还是需要用户提供、用户明确拒绝权限之后又反复多次索取。为了帮助大家进一步理解APP强制、频繁、过度索取用户权限，以下例举几个典型的场景：强制索取权限APP首次启动时，向用户索取录音权限，用户选择拒绝授权，应不影响用户进入APP并使用APP，.

2021-12-23 09:24:34 1642

转载【安全资讯】《上海市建设网络安全产业创新高地行动计划（2021-2023年）》全文发布

来源｜freebuf.com发布时间｜2021-12-222021年12月16日，《上海市建设网络安全产业创新高地行动计划（2021-2023年）》（以下简称《行动计划》）全文发布。总的来说，《行动计划》共提出4项主要目标，3大建设高地，10项建设任务，以及7项保障措施。一、主要目标《行动计划》指出，到2023年，上海市网络安全产业规模翻番，创新能力显著增强，有效需求加快释放，结构布局更加优化，创新生态持续完善，基本建成具有全国影响力的产业创新高地。1、产业规模。网络安全产业规模超过25.

2021-12-23 09:17:48 204

转载【安全资讯】17款APP违规超范围收集个人信息

作者｜Chenoa来源｜FreeBuf.com发布时间｜2021-12-0712月20日新华社消息，国家计算机病毒应急处理中心近期通过互联网监测发现17款移动应用存在隐私不合规行为，违反网络安全法、个人信息保护法相关规定，涉嫌超范围采集个人隐私信息。被点名的违法APP主要涉及以下几种不合规的情况：1. 未向用户明示申请的全部隐私权限，涉嫌隐私不合规。涉及15款App如下：《哈啰出行》(版本6.4.5，360手机助手)、《开卷》(版本3.3.2，360手机助手)、《和讯财道》(版本3.1..

2021-12-23 09:13:10 166

转载【安全资讯】中国信通院发布《大数据白皮书》

来源｜通信世界全媒体发布时间｜2021-12-202021年12月20日，由中国信息通信研究院等的“2021 数据资产管理大会”以线上会议形式召开，会上发布了《大数据白皮书（2021年)》。白皮书以数据要素的价值释放作为核心逻辑，重点探讨大数据政策、法律、技术、管理、流通、安全等方面的内容，并对“十四五”期间我国大数据的发展进行展望。白皮书核心观点围绕更好发挥数据要素价值、培育数据要素市场，我们认为：1、政策法规是加快培育数据要素市场的战略基础。白皮书介绍了2020年以来全球和我国大数据发.

2021-12-23 09:08:50 177

转载【安全资讯】隐私计算法律与合规白皮书发布

来源｜隐私计算联盟**发布时间｜2021-12-22**2021年12月21日，由中国信息通信研究院（以下简称“中国信通院”）主办的“2021可信隐私计算高峰论坛”在京召开。会上发布了《隐私计算法律与合规白皮书（2021年）》。近来，隐私计算因成为促进数据流通、达成数据交易的一种可行的技术方案而受到数据交易机构和潜在数据需求方的重视。在数据合规监管压力日趋收紧的当下，隐私计算以其“可用不可见”的技术特性受到了越来越多的关注。在隐私计算行业应用不断拓展深入的同时，隐私计算在安全合规方面的提升效果.

2021-12-23 09:03:35 232

转载【安全资讯】疫情和安全需求推动私有5G加速部署

作者｜ GoUpSec来源｜安全内参发布时间｜2021-12-17根据《经济学人影响力》(Economist Impact)的一项调查，企业对私有5G网络非常感兴趣，90%的高管预计私有5G将成为企业的标准网络选择。私有5G部署在哪里？研究表明，51%的公司计划在未来6到24个月内部署私有5G网络，以提高安全性、可靠性和速度，其中30%的受访者已经部署或正在部署私人5G网络。对私有5G最感兴趣的企业来自德国，40%的德国企业部署了私有5G网络。紧随其后的是英国公司（28%）、日本公司（2.

2021-12-17 15:56:11 128

转载【安全资讯】工信部频繁下架侵害用户权益的APP，对我们的影响有多大？

作者｜蔚可云来源｜今日头条发布时间｜2021-12-17近日，包括豆瓣在内的106款因损害用户权益被下架引发关注。这已经不是工信部第一次出手整治违规App，近几年知名App因违规被处罚频频登上热搜。数据监管已经成为我国立法的重点关照对象，相关法律法规陆陆续续出台。其中包括了《个人信息保护法》，规定APP在使用过程中，不得收集超出必要范围的个人信息，并出台《常见类型移动互联网应用程序必要个人信息范围规定》，对不同类型App的功能、可以采集的信息进行了规定。很快，各大知名App响应了政策，纷.

2021-12-17 15:48:24 171

转载【安全资讯】Meta扩大漏洞悬赏计划首次纳入数据搜刮类目

作者｜cnBeta来源｜今日头条发布时间｜2021-12-16Meta 正在扩大它的漏洞悬赏计划，将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞，以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示，公司应该是业内首个专门针对抓取活动启动悬赏的公司。安全工程经理 Dan Gurfinkle 在一次简报会上表示:“我们正在寻找那些能使攻击者绕过抓取限制的漏洞，从而获取到超出预期的数据”。和追踪其他“恶意”活动不同，数据搜刮是使用自动化工具从用户的个.

2021-12-17 15:35:51 100

转载【安全资讯】WiFi蓝牙芯片漏洞影响数十亿设备

作者｜ang010ela来源｜嘶吼网发布时间｜2021-12-17许多消费者电子设备都具有包含了蓝牙、WiFi和LTE组件的SoC芯片，每个组件都有自己特定的安全实现。但这些组件一般都共享相同的资源，比如天线和无线频谱。资源共享的目的是为了让SoC耗能高低，在通信中能够实现更高的吞吐量和更低的延迟。德国达姆施塔特大学研究人员近日发表论文发现通过使用这些共享资源作为桥梁可以发起跨无线芯片边界的权限提升攻击，实现提取密码和操纵WiFi芯片的流量，此外还可以实现代码执行、内存读取、DoS攻击等。.

2021-12-17 15:31:18 134

转载【安全资讯】Deepfakes：语音钓鱼即服务（VaaS）的声音“伪装者”

作者｜小二郎来源｜嘶吼网发布时间｜2021-12-16研究显示，电子邮件网络钓鱼攻击已激增35%。虽然企业组织正在努力解决这一棘手问题，但网络犯罪分子却已加大赌注转向一种更为复杂的技术——使用先进的Deepfake和语音模拟技术绕过语音授权机制，实施语音网络钓鱼（或vishing）攻击。数字风险保护公司Digital Shadows的研究部门Photon Research Team警告称，网络犯罪分子正在将网络犯罪提升到一个新的水平，使用深度伪造的音频或视频技术使欺骗行为看起来尽可能可信。更.

2021-12-17 15:21:24 322

原创【密码科普】第4期 - 密码协议

作者｜姜钰来源｜翼安研习社发布时间｜2021-12-161. 密码协议的定义所谓协议，就是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。包含以下三层含义：协议自始至终是有序的过程，每一个步骤必须依次执行，在前一步没有执行完之前，后面的步骤不能执行；协议至少需要两个参与者；通过执行协议必须能够完成某项任务。协议运行前，协议中的每个参与者都必须预先拥有或知道运行协议所需的资源，都必须预先知道所要完成的协议步骤，并同意遵守它。协议本身必须被明确定义，不能产生歧义，并且必.

2021-12-17 15:10:36 2178

转载【安全资讯】开展密评工作，用身份安全技术保障数据安全

作者｜ CCIA数据安全工作委员会来源｜安全内参发布时间｜2021-12-07通过密码技术确保网络信息系统中各用户的身份安全，则是确保网络信息系统安全和数据安全的重要抓手。1 商用密码应用安全性评估的政策背景在网络安全等级保护制度（简称：“等保2.0”）的基础上，特别是《中华人民共和国密码法》正式颁布实施，强调了进一步使用商用密码对网络信息系统进行安全增强的必要性和合规性要求。为落实《中华人民共和国密码法》有关立法精神，国家相关机构对《商用密码管理条例》进行修订，强化密码应用要求，突出对关.

2021-12-10 14:41:50 1258

转载【安全资讯】远程办公有隐患，“零信任”如何保障企业数据安全？

作者｜ Jaikumar Vijayan来源｜计算机世界发布时间｜2021-12-10新冠肺炎疫情引起了IT环境的改变，这些变化主要体现在居家办公和云的使用上，并且这些变化将持续存在，因此企业需要对网络安全战略进行长期的修订。安全专家表示，为确保远程工作者能够安全访问企业数据，许多企业采取的措施往往过于仓促，需要有新的措施来取代或加强这些措施，以满足疫情发生后的需求。当数据分散在本地部署和云环境中，且用户可以从托管、非托管网络和设备访问数据时，企业将需要能够更好地查看、控制和管理IT基础架.

2021-12-10 14:19:49 97

转载【安全资讯】热门Windows激活软件KMSPico被植入恶意程序

**作者｜Zicheng **来源｜FreeBuf.com发布时间｜2021-12-07据The Hacker News网站报道，一种名为CryptBot的恶意程序正伪装成时下热门的Windows系统第三方激活工具——KMSPico。CryptBot是一种信息窃取程序，能够获取浏览器cookie、加密货币钱包、信用卡凭证，并从受感染的系统中捕获屏幕截图。研究人员分析发现，该恶意程序由CypherIT 打包程序进行包装，可混淆安装程序以防止其被安全软件检测到。然后，此安装程序会启动一个同样经过.

2021-12-10 14:16:30 506

转载【安全资讯】网络安全如何影响北京冬奥会？

作者｜nana来源｜数世咨询发布时间｜2021-12-07日本电报电话公司(NTT)帮助国际奥委会逃过一劫，幸运地躲开了东京奥运会网络安全“问题”。北京冬季奥运会即将到来，全世界拭目以待，看北京能否交出令人满意的网络安全答卷。夏奥会网络安全预测网络威胁联盟(CTA)的奥林匹克网络安全工作组在原定的2020年东京奥运会前夕举行了多次会议。CTA准备了奥运会威胁分析并报告了分析结果。遗憾的是，由于新冠肺炎疫情，东京奥运会被推迟到了2021年。一年之后，CTA在2021年4月的情况更新上指出，.

2021-12-10 14:11:44 224

翻译【安全资讯】九款WiFi路由器226个漏洞影响数百万设备

作者｜ang010ela来源｜嘶吼网发布时间｜2021-12-10IoT Inspector和CHIP的安全研究人员合作对Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys等生产的9款主流的WiFi路由器进行了安全性分析，在其中发现了226个安全漏洞。其中TP-Link Archer AX6000路由器的安全漏洞最多，有32个，其次是Synology RT-2600ac路由器，其中有30个安全漏洞。影响TP-Link Arche.

2021-12-10 14:06:42 317

转载【安全资讯】收集用户数据“透明度”过低，苹果、谷歌遭受巨额罚款

作者｜wzb123来源｜FreeBuf.com发布时间｜2021-11-17据Security Affairs最新消息，当地时间11月26日，意大利反垄断监管机构宣布，因苹果公司和谷歌公司在收集和使用用户数据时不够透明，对两家科技巨头分别处以1000万欧元(约合7200万人民币)的罚款。信息收集缺乏“透明度”针对苹果、谷歌公司过度收集用户信息以及收集过程“透明化”欠缺等行为，意大利反垄断监管机构Autorità Garante della Concorrenza e del Mercato.

2021-12-03 15:46:43 147

转载【安全资讯】英国颁布法律禁止联网设备使用默认密码

作者｜安全牛来源｜51CtO.com发布时间｜2021-11-29随着智能家居和物联网的普及，相关设备默认密码正在成为黑客攻击消费者的一大捷径。近日，英国政府出台了新的产品安全和电信基础设施法案，禁止联网智能设备设置默认密码，不遵守规定的企业将面临巨额罚款。智能家居成网络安全重灾区当前，虽然英国有关于保护人们免受身体伤害(例如过热、尖锐部件或电击)的严格规定，但没有针对网络入侵的此类规定。网络犯罪分子开始越来越多地瞄准手机、智能电视、家用扬声器和联网洗碗机等产品，只要黑客控制了其中的一台设.

2021-12-03 15:42:20 111

转载【安全资讯】历史上的五大数据泄露事件，你知道几个？

作者｜河南等级保护测评来源｜河南等级保护测评发布时间｜2021-11-30像数据泄露的代价高昂的安全事件源于各种原因，包括勒索软件攻击、物理盗窃、网络钓鱼活动以及木马活动等。许多数据泄露是由蓄意的网络犯罪行为造成的，但 Tessian 和斯坦福大学的一项研究发现，2020 年88%的数据泄露事件仅仅是因为某个地方有人搞砸了。人为错误应该是造成如此多数据泄露的原因，有时只需要不小心点击电子邮件上的抄送按钮或忽略将云存储设备设置为私有。美国去年报告的近4000起数据泄露事件中暴露了超过 37.

2021-12-03 15:39:42 574

转载【安全资讯】企业网络安全的18项CIS关键安全控制措施

作者｜安全牛来源｜51CTO.com发布时间｜2021-11-30互联网安全中心 (Center for Internet Security，简称CIS)控制措施是国际计算机安全领域重要的应用实践标准之一，旨在通过将风险降低到可接受水平，来帮助企业组织应对普遍存在并且后果较严重的网络威胁。在CIS发布的第八版网络安全关键安全控制措施中，通过将新规则与IT和安全行业结合，将企业开展网络安全建设时的关键控制措施建议从20个减少为18个。CIS关键安全控制的价值CIS关键安全控制不是为未经授权的.

2021-12-03 15:36:25 519

转载【安全资讯】一批Android网银木马躲过官方应用商店检测清理前下载量已达30万

作者｜cnBeta来源｜今日头条发布时间｜2021-11-30 来源：Threat FabricThreat Fabric 安全研究人员刚刚公布了一批 Android 网银木马，而且在被 Google Play 清理之前，其下载量就已经超过了 30 万次。在二维码扫描仪、PDF 扫描仪、加密货币钱包等表象的掩饰下，这些恶意应用会在暗中窃取用户登录凭证、双因素身份验证码、记录按键、以及屏幕截图。通过持续四个月的追踪，Threat Fabric 发现了四个独立的 Android 恶意软件系列。可.

2021-12-03 15:30:34 92

转载【安全资讯】网络安全正在成为大数据分析的下一个热点

作者｜安全牛来源｜安全内参发布时间｜2021-11-14企业组织都在想寻求更好的方法来维护网络安全，大数据分析因此有了用武之地。新冠疫情让网络安全威胁态势变得更加严峻，网络钓鱼攻击在过去一年平均增长了70%，数据泄露的平均成本于今年上升至21659美元，企业组织都在想寻求更好的方法来维护网络安全，大数据分析因此有了用武之地。什么是网络安全的大数据分析？从社交媒体监测对企业网站搜索引擎的分析，到企业库存水平或发货进度更新等各类信息，企业组织每天都会生成大量数据，这些都是大数据。针对这些信息.

2021-11-26 15:22:18 109

转载【安全资讯】工信部对腾讯采取过渡性的行政指导措施，要求其旗下所有APP需检测合规后才可更新

*来源｜安全内参*发布时间｜2021-11-24据中央广播电视总台央视记者从工信部了解到，今年以来，在工信部开展的App侵害用户权益专项整治中，腾讯公司旗下9款产品存在违规行为，共计4批次被公开通报，违反了2021年信息通信业行风纠风相关要求。按照有关部署，工信部对腾讯公司采取过渡性的行政指导措施，要求对于即将发布的App新产品，以及既有App产品的更新版本，上架前需经工信部组织技术检测，检测合格后正常上架。腾讯公司11月24日下午表示，公司正持续升级App对用户权益保护的各项措施，并配合监管.

2021-11-26 15:17:59 177

转载【安全资讯】欧洲通过《数字市场法》草案：最高可罚科技巨头20%年营收

作者｜界面新闻来源｜安全内参发布时间｜2021-11-25当地时间11月23日，欧洲议会内部市场和消费者保护委员会通过了旨在限制互联网巨头的《数字市场法》（Digital Markets Act，简称DMA）的草案。由于其规则严苛、涉及广泛，DMA被视为到目前为止全球最严格的科技监管立法尝试。观察家称，它或将彻底改变科技公司、特别是互联网巨头的运营方式。DMA尚不会立刻生效，仍需获得今年12月议会全体会议的表决。如获通过，将于2022年上半年在法国担任欧洲理事会主席期间，开始由议会与欧.

2021-11-26 15:12:04 111

转载【安全资讯】自动化获取安全信息趋势明显，IDC发布《中国态势感知解决方案市场2021》

作者｜潇冷来源｜比特网发布时间｜2021-11-23近日，IDC正式发布《IDC MarketScape: 中国态势感知解决方案市场2021，厂商评估》报告。此次，IDC结合全球AIRO定义，针对中国地区主要的态势感知解决方案和服务提供商进行了全面的访谈和评估。报告指出，目前国内市场对于态势感知的核心作用以及应该具备的主要功能，有了比较清晰的认识，主要的态势感知解决方案提供商也已经基本解决了功能有无的问题，但技术先进性和成熟度仍然存在差异。IDC认为，安全信息全面、实时的获取和分析是实现态.

2021-11-26 15:04:17 363

转载【安全资讯】指纹解锁不安全？实验表明仅少量样本可解锁手机

作者｜潇冷来源｜比特网发布时间｜2021-11-26随着指纹识别、人脸识别的广泛应用，物理识别的安全性逐渐受到行业的重视。日前，Kraken安全实验室通过木头胶水、激光打印机以及醋酸纤维板，告诉我们，指纹解锁并不安全。该实验室发表报告，详细描述了“指纹破解”的攻击方法，并表示，所需要的物品是最常见的，而且成本很低，步骤十分简单，任何人都可以完成。那么要如何攻击呢?黑客只需要指纹照片，比如笔记本屏幕上的污迹或反光的桌面键盘。Kraken还举了一些例子，比如当地图书馆的桌子或健身器材。在这两.

2021-11-26 14:59:12 147

空空如也

空空如也