信息安全最新文章 UEFI固件Double-fetch條件競爭漏洞模糊測試技術研究 基于統一可擴展固件接口(Unified Extensible Firmware Interface, UEFI)標準實現的固件已廣泛應用于個人計算機、云服務器以及網絡設備, UEFI固件服務漏洞會引發嚴重安全威脅,模糊測試是檢測漏洞的主要手段。然而,受限于傳統內存類漏洞機理,當前UEFI固件模糊測試方法無法檢測諸如UEFI固件Double-fetch條件競爭漏洞等特殊類型漏洞。提出了Double-fetch信息引導的UEFI固件服務模糊測試方法,并實現了原型系統UEFIDFFuzzer,通過對來自英特爾廠商的114個UEFI固件服務驅動進行測試, UEFIDFFuzzer發現了兩個現有UEFI模糊測試工具RSFuzzer以及靜態分析工具efiXplorer沒有發現的UEFI固件Double-fetch零日漏洞。 發表于:4/27/2025 韓國三大電信運營商之一SK Telecom被黑客攻擊 4 月 23 日消息,韓國三大電信運營商之一(注:與 KT、LG U+ 并列)、SK 集團下屬企業 SK Telecom 當地時間 22 日發布公告,表示該企業在 4 月 19 日深夜遭遇黑客惡意軟件攻擊,致使用戶 SIM 卡相關信息泄露。 韓國三大電信運營商之一 SK Telecom 被黑客攻擊,用戶信息遭泄露 發表于:4/24/2025 派拓網絡在《Omdia市場雷達:2025年運營技術網絡安全平臺》報告中獲評領導者 近日,派拓網絡在《Omdia市場雷達:2025年運營技術網絡安全平臺》報告的最新評估中被評為“領導者”,在10個能力類別中的7個類別獲得了“先進”(advanced)的最高評級,并在其余3個類別實現了廣泛覆蓋。 發表于:4/23/2025 基于零信任的無人機系統安全防護研究 近年來,無人機在軍民領域得到廣泛應用,尤其是俄烏沖突以來,其成本低、功能強的優勢尤為凸顯,發揮了巨大的作用。但無人機的使用環境復雜、通常不可控,面臨更嚴重的安全威脅,如無人機劫持、網絡攻擊、無線通信干擾、惡意接入和數據竊取等安全風險,針對上述風險,目前無人機系統主要采取傳統安全防護手段,如采取無線網絡安全、數據加密等防護措施。零信任架構作為一種新的安全模式,強調動態信任,為無人機系統安全防護提供了新思路。對零信任安全防護架構展開研究,結合無人機系統的典型應用,對無人機測控、數據傳輸面臨的安全風險進行分析,針對風險提出基于零信任的無人機系統安全防護架構,并設計零信任技術在無人機測控、數據通信和典型場景的實現方案,為零信任架構在軍民無人機系統中的具體實現提供有力支撐。 發表于:4/22/2025 機器學習在惡意加密流量檢測中的應用及研究 隨著加密通信的普及,惡意攻擊者利用加密流量隱藏活動,傳統基于簽名和規則的檢測方法面臨挑戰。機器學習為惡意加密流量檢測提供了新解決方案。綜述了監督學習、非監督學習、深度學習和集成學習在該領域的應用。監督學習通過標記數據識別已知攻擊,非監督學習在未標記數據中發現新型攻擊模式,深度學習提升了在大數據環境中的特征提取能力,而集成學習則通過模型融合增強系統魯棒性。研究表明,機器學習顯著提高了惡意行為識別的準確性,特別是在復雜數據特征提取和新攻擊模式發現方面。 發表于:4/21/2025 零基礎也能玩轉 鐵威馬解鎖國產化NAS新體驗 在數字化浪潮中,個人數據存儲與管理的需求日益凸顯,但傳統NAS設備復雜的使用門檻總讓新手望而卻步。鐵威馬推出的F8 SSD Plus,以"低門檻+全生態"為核心理念,不僅讓NAS小白輕松上手,更通過深度適配國產系統生態,成為家庭與企業的存儲新選擇。 發表于:4/18/2025 鐵威馬NAS構建企業數據護城河 賦能國產化辦公生態 在數字化轉型的浪潮中,企業數據管理面臨著存儲容量、安全防護與協同效率的多重挑戰。鐵威馬F6-424 Max作為一款專為企業設計的網絡附加存儲(NAS)解決方案,憑借其高性能硬件、全場景安全防護、智能備份機制及國產化生態適配能力,成為企業數據管理的理想選擇。 發表于:4/16/2025 國內首款搭載國產DPU芯片的800Gbps下一代防火墻發布 4 月 14 日消息,北京中科網威信息技術有限公司(以下簡稱“中科網威”)上周發布了國內首款搭載國產 DPU 芯片的 800Gbps 下一代防火墻:NSFW-12000。 防火墻 NSFW-12000 號稱實現了軟硬件 100% 國產化,同時自主可控度評估等級可達 C 級,解決了國內無 100% 自主可控高性能網絡安全產品可用的困境。 發表于:4/14/2025 意法半導體推出后量子密碼加密解決方案 2025 年 3 月 18 日,中國——意法半導體宣布通用微控制器和安全微控制器硬件加密加速器和相關軟件庫上市,現在客戶可以采用該加密方案為下一代嵌入式系統設計量子攻擊防御功能。 發表于:4/11/2025 復雜性成最大障礙,AI時代下的網絡安全防護從分散走向整合 近日,IBM商業價值研究院和全球網絡安全領導企業派拓網絡聯合發布調研報告,稱約半數(48%)受訪中國企業表示復雜性是網絡安全運營的最大障礙。調查還顯示,在安全平臺化程度較高的受訪企業中,有70%表示網絡安全投資幫助他們提高了運營效率、營收等商業成果。 發表于:4/8/2025 自動化決策算法中的個人信息侵權因果關系認定 自動化決策算法與傳統侵權法體系之間存在適用上的矛盾,亟須通過因果關系的認定予以化解。對此,應在堅持傳統的因果關系構成要件認定標準基礎上,結合比例因果關系理論,對各因素在損害結果中的貢獻進行量化分析。針對單一信息處理者場景,可以在疑難案件中引入“合理蓋然性”標準降低受害人舉證難度;對于多主體參與的情形,通過類推適用共同危險行為制度實現舉證責任倒置,但需以整體行為與損害的因果關系證成為前提。此法律框架有助于在多方數據處理和信息流轉背景下,更有效地解決技術復雜性帶來的法律挑戰,推動信息保護與技術發展的平衡。 發表于:4/1/2025 “流量劫持”行為民刑法律責任界分機制研究 通過對我國關涉“流量劫持”行為刑事判例的研習,可以發現當前司法實踐中存在“罪名選擇困難、實行行為與幫助行為識別錯誤、民刑界分不清”問題。鑒于當前學術界未對“流量劫持”行為的處理達成一致觀點,亟須依靠類型化思維從定義、類型、本質維度對“流量劫持”行為進行再思考。在責任層面,應當以“計算機系統安全的損害后果嚴重性”作為法秩序統一性原理指引下民刑責任區分的邊界。首先,應以“破壞計算機信息系統罪”追究域名劫持行為刑事責任;以“非法控制計算機信息系統罪”追究鏈路劫持以及其他未達到“破壞”程度的流量劫持行為刑事責任;在上述兩種罪名無法完全涵蓋所有犯罪行為時,合理將“提供侵入、非法控制計算機信息系統程序、工具罪”和“幫助信息網絡犯罪活動罪”作為兜底罪名予以補充適用。其次,對于雖然具備廣義“破壞”之意,但卻沒有達到“非法控制他人計算機信息系統”程度的“流量劫持”行為,應當將其作為民事反不正當競爭案件論處。最后,取得用戶同意是認定劫持行為系合法正當行為的法理基礎。 發表于:4/1/2025 個人數據信托制度構建研究 隨著數字時代的到來,個人數據價值越來越高,個人數據安全問題愈發緊迫。當前,個人數據保護存在隱私政策或用戶協議的合同困境、數據交易市場主體地位不平等以及數據權屬不明等問題。為了破解交易市場中個人數據保護的困境,引入信托制度具有可行性和獨特優勢。通過引入第三方信托機構,明確數據權屬、個人數據信托制度的基本構成以及相關配套制度,構建個人數據信托制度體系,推動數據權屬的法律界定,以達到破解交易困境和保護個人數據權利的雙重目的。 發表于:4/1/2025 數據要素市場下的企業數據合規指引研究 數據是數字經濟時代的關鍵生產要素,是國家基礎性戰略性資源,如何合規高效地利用數據成為企業打造核心競爭力的關鍵。數據合規指引不僅明確了數據合規的原則和要求,還提供了具體的實施步驟和最佳實踐,幫助企業建立和完善數據合規管理體系。總結了我國各地制定的區域型數據合規指引、行業主管部門制定的行業型數據合規以及場景型數據合規指引的特征,分析了當前區域型數據合規指引發展趨勢可能引發的區域割裂風險,以及法律法規之間的不一致給數據合規指引帶來的難處,還有監督機制不健全帶來的企業數據效果難保障等問題。指出要從全局視角加強統籌協調以構建企業數據合規指引,突出企業數據合規指引對能力建設的指導作用,重在指導企業建立數據合規管理體系,并提出建立合規評審機制促進企業數據合規管理體系建設。 發表于:4/1/2025 氣象數據安全防護體系建設探索與實踐 數據安全的重要性已是普遍共識,它涉及個人隱私、企業商業秘密和國家安全等多個層面。氣象數據作為氣象部門最重要的資產之一,一旦泄露,將會帶來重大社會影響。針對氣象數據安全可能面對的各種安全威脅和風險,詳細介紹了氣象數據安全防護體系建設的思路,提出了從數據安全管理、數據安全監測預警、數據安全防護、數據安全應急處置等方面來保障數據安全,為其他部門構建數據安全防護體系提供參考。 發表于:4/1/2025 ?12345678910…?
