信息安全最新文章 深度學(xué)習(xí)中的隱私保護(hù)技術(shù)綜述 如今機(jī)器學(xué)習(xí)以及深度學(xué)習(xí)在各個領(lǐng)域廣泛應(yīng)用,包括醫(yī)療領(lǐng)域、金融領(lǐng)域、網(wǎng)絡(luò)安全領(lǐng)域等等。深度學(xué)習(xí)的首要任務(wù)在于數(shù)據(jù)收集,然而在數(shù)據(jù)收集的過程中就可能產(chǎn)生隱私泄露的風(fēng)險,而隱私泄露將導(dǎo)致用戶不再信任人工智能,將不利于人工智能的發(fā)展。 發(fā)表于:11/4/2021 網(wǎng)絡(luò)欺騙防御技術(shù)的新發(fā)展 2019年4月9日,Carbon Black發(fā)布最新報告指出:“攻擊者潛蹤匿跡的手段更為豐富,駐留受害者網(wǎng)絡(luò)的時間增長。剛剛過去的3個月里,攻擊者反擊安全工具和管理員的行為有5%的上升。不只是入侵,攻擊者傾向于更長久地潛藏在網(wǎng)絡(luò)中,已成為攻擊者大政方針的一部分。” 發(fā)表于:11/4/2021 運(yùn)行維護(hù)服務(wù)能力成熟度模型 信息技術(shù)運(yùn)維服務(wù)能力成熟度模型包括基本級、拓展級、改進(jìn)(協(xié)同)級和提升(量化)級四個等級,從低到高分別用四、三、二、一表示。本模型規(guī)定了各級運(yùn)維服務(wù)能力成熟度在管理、人員、過程、技術(shù)和資源方面應(yīng)滿足的要 求。 發(fā)表于:11/4/2021 智慧城市零信任技術(shù)規(guī)范 本文件規(guī)定了智慧城市中零信任的總體架構(gòu)設(shè)計要求、技術(shù)要求、網(wǎng)絡(luò)架構(gòu)以及系統(tǒng)流程。本文件適用于指導(dǎo)智慧城市管理人員及智慧城市建設(shè)的研發(fā)人員、設(shè)計人員、實施人員開展智慧城市零信任系統(tǒng)的開發(fā)、規(guī)劃、設(shè)計、集成和部署。 發(fā)表于:11/4/2021 信息犯罪與電子取證:取證大師 取證大師(Forensics Master)是國內(nèi)計算機(jī)取證領(lǐng)域上市企業(yè)廈門市美亞柏科信息股份有限公司自主研發(fā)的一款綜合計算機(jī)取證拳頭產(chǎn)品。美亞柏科在國內(nèi)率先提出自動取證、并行取證理念,并迅速將多年的一線實戰(zhàn)經(jīng)驗與多個取證技術(shù)理念融合,研發(fā)出專業(yè)性強(qiáng)且容易操作的計算機(jī)取證分析軟件“取證大師”。 發(fā)表于:11/4/2021 數(shù)字化轉(zhuǎn)型指數(shù)報告2021 在數(shù)實融合已成為國家中長期重大戰(zhàn)略的前提下,全國數(shù)字化轉(zhuǎn)型指數(shù)持續(xù)走高,在2021年一季度達(dá)到307.26,同比增長207.4%,全國用云量(云計算指數(shù))和賦智量(AI指數(shù))持續(xù)增長,年增長量分別達(dá)57%和93%。 發(fā)表于:11/4/2021 美國國防部正在關(guān)閉聯(lián)合區(qū)域安全堆棧 (JRSS) 國防信息系統(tǒng)局官員日前表示,美國國防部正在準(zhǔn)備采取聯(lián)合區(qū)域安全堆棧(JRSS)的過渡戰(zhàn)略。 發(fā)表于:11/4/2021 警惕:GitLab RCE漏洞 (CVE-2021-22205) 已被廣泛利用 近日,GitLab中的一個未經(jīng)身份驗證的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-22205)被廣泛利用,該漏洞已于4月修復(fù),但目前仍有超過 30,000 個GitLab未修復(fù)此漏洞。 發(fā)表于:11/4/2021 NSO Group遭封殺!美國宣布制裁四大黑客工具公司 10月20日,美國商務(wù)部曾發(fā)布新的出口管制規(guī)定,要求各企業(yè)除非獲得商務(wù)部許可,禁止向中俄等國出售黑客工具。 發(fā)表于:11/4/2021 法國CERT首次預(yù)警勒索軟件附屬團(tuán)伙:已攻陷多家法國公司 法國網(wǎng)絡(luò)安全官員首次預(yù)警一個勒索軟件附屬團(tuán)伙L(fēng)ockean,該團(tuán)伙興起于2020年6月,至少與七家法國企業(yè)的攻擊活動有關(guān); 發(fā)表于:11/4/2021 10分GitLab非授權(quán)RCE漏洞在野利用 研究人員發(fā)現(xiàn)CVE-2021-22205 10分RCE漏洞在野利用。 發(fā)表于:11/4/2021 Quickfox VPN泄露了100萬用戶的數(shù)據(jù) 免費(fèi)的虛擬私人網(wǎng)絡(luò)(VPN)服務(wù)商Quickfox提供了從國外訪問中國網(wǎng)站的服務(wù),它泄露了超過一百萬用戶的個人身份信息(PII),這是最近一次的備受關(guān)注的VPN安全故障。這一事件讓很多安全從業(yè)者開始質(zhì)疑VPN是否是一項已經(jīng)過時了的技術(shù)。 發(fā)表于:11/4/2021 振臂高呼只為玩弄全球安全公司和媒體? Groove勒索軟件團(tuán)伙在暗網(wǎng)主頁呼吁所有勒索團(tuán)體應(yīng)該放棄競爭團(tuán)結(jié)起來聯(lián)合搞砸美國公共部門。搞的全球媒體為之震動,全球安全公司嚴(yán)陣以待。 發(fā)表于:11/4/2021 Data Theorem發(fā)布免費(fèi)的API攻擊面評估工具 近日,Data Theorem發(fā)布了免費(fèi)的API攻擊面評估工具,可幫助安全團(tuán)隊了解潛在的API風(fēng)險暴露。此次Data Theorem發(fā)布的API攻擊面評估工具對API發(fā)現(xiàn)沒有幫助,但它為安全團(tuán)隊提供了一個全面了解其API如何影響企業(yè)組織的機(jī)會,徹底了解企業(yè)組織所使用的API類型,將有助于安全領(lǐng)導(dǎo)者構(gòu)建現(xiàn)代API安全程序。 發(fā)表于:11/4/2021 全球能源行業(yè)移動釣魚攻擊同比增長161% 在全球能源危機(jī)如火如荼的今天,網(wǎng)絡(luò)犯罪的注意力也在向該行業(yè)聚焦。根據(jù)智能手機(jī)安全服務(wù)提供商Lookout的數(shù)據(jù),與2020年下半年相比,針對能源行業(yè)員工的移動網(wǎng)絡(luò)釣魚攻擊增加了161%,而且該趨勢沒有放緩的跡象。 發(fā)表于:11/4/2021 ?…136137138139140141142143144145…?
