信息安全最新文章 網絡力量——第三梯隊:印度 英國國際戰略研究所將印度列到第三梯隊的第一個,應該是根據首字母排序的,第三梯隊:IISS 網絡力量方法論中某些類別的優勢或潛在優勢,但其他類別的存在重大弱點。 發表于:11/19/2021 網絡安全知識之了解防病毒軟件 盡管詳細信息可能因軟件包而異,但防病毒軟件會掃描文件或計算機內存中的某些模式,這些模式可能表明存在惡意軟件(即惡意軟件)。 發表于:11/19/2021 Cyber??warCon大會,CISA前局長拋威脅論 CYBERWARCON(網絡戰爭大會)是在華盛頓特區舉行的為期一天的會議,重點關注通過網絡能力對社會造成的破壞、破壞和惡意影響的幽靈。 發表于:11/19/2021 警惕:“俄勒索團隊和中國黑客合作”的圈套 昨天西方科技媒體曝光俄語網絡犯罪論壇上正在醞釀一些不尋常的活動,傳俄黑客似乎正在與中國黑客聯系以尋求合作。 發表于:11/19/2021 數安條例 | 數據處理的主體變更:高風險處理之一 數安條例非常具有特色和原創性的一方面就是將數據處理的主體發生變更,作為一種高風險動作,進而提出了增強的安全要求。 發表于:11/19/2021 個性化廣告 | 比利時DPA對IAB歐洲的調查:深度解讀 據報道,2021年11月,比利時數據保護機構(APD/GBA)結束了對IAB歐洲的調查,并且形成了裁決草案。 發表于:11/19/2021 VPN:配置NAT Keepalive定時器 當對等體間存在NAT網關時,需要配置NAT穿越功能使報文正常穿越NAT網關。如果IPSec隧道建立后長時間沒有報文穿越,由于NAT網關上的NAT會話有一定的存活時間,因此一旦NAT會話表項被刪除,NAT網關外網側的對等體無法繼續傳輸數據。 發表于:11/19/2021 安天瀾砥實驗室發布首款專用安全硬件 安天瀾砥實驗室發布DM-I型內存獲取卡,這是一款面向網絡安全威脅分析、捕獲、欺騙式防御等場景的專用硬件設備,其基于PCI-E總線對主機系統進行無感的內存讀寫。 發表于:11/19/2021 Ignite '21全球大會:Palo Alto Networks(派拓網絡)展示安全新紀元 2021年11月18日,北京——全球網絡安全領導企業Palo Alto Networks®(紐交所代碼:PANW)(派拓網絡)日前在其舉辦的Ignite '21全球大會上,展示了業界首創的安全創新,幫助企業保護迅速擴大的受攻擊面。 發表于:11/18/2021 信源豆豆(信源密信)保護個人隱私安全 保護工作秘密防數據泄露 隨著數字經濟時代的到來,5G信息數據傳輸也呈指數級增長。不可否認,信息和數據的高度流動共享在一定程度上給消費者帶來了便利,但其中信息分享和數據泄露的風險帶來的困擾不容忽視。 發表于:11/17/2021 基于智能合約的分布式數據共享模式及其算法研究 針對現有數據中心化存儲所面臨的分布式數據一致性、安全性、防篡改性等問題,通過對區塊鏈及智能合約相關技術進行介紹,采用拜占庭共識機制和相關的密碼技術,在確保交換數據的不可篡改性、不可偽造性和可追溯的情況下,提出了基于智能合約的分布式數據共享模式及其應用算法,并給出了一致性和安全性分析以及成本評估的方法,在去除第三方可信機構交易信任化、中心化等方面,滿足了數據共享的安全性和可信性要求。 發表于:11/17/2021 GitHub修復npm中的兩個安全漏洞 近日,GitHub公開披露了在npm中發現并已修復的2個安全漏洞,攻擊者可利用該漏洞發起針對性的依賴混淆攻擊和域名搶注,或者未經授權更新任何npm包的新版本。 發表于:11/17/2021 Firefox在進程沙箱模型、漏洞利用緩解的研究 由于Firefox母公司的隱私保護措施,Firefox 有時會被默認為一種更安全的瀏覽器。本文將詳細反駁,并對標 Chromium,研究 Firefox 瀏覽器在進程沙箱模型、漏洞利用緩解技術等方面的不足。 發表于:11/17/2021 攻擊者利用ManageEngine ADSelfService Plus的漏洞發起針對性攻擊(下) NGLite 是一個用 Go 語言(特別是 Go 1.13 版)編寫的開源后門。它可以從公共 GitHub 存儲庫下載。 發表于:11/17/2021 DR4內存安全機制可被Rowhammer攻擊繞過 近日,安全研究人員開發了一種基于模糊測試的新技術,稱為 Blacksmith,該技術可以“復活”Rowhammer 漏洞攻擊,繞過現代 DRAM(Dynamic Random Access Memory,動態隨機存取存儲器)設備的緩解措施。這種新的 Blacksmith技術被證明,很容易使 DDR4 模塊受到攻擊。 發表于:11/17/2021 ?…111112113114115116117118119120…?
