信息安全最新文章 數據資產登記平臺建設的現狀研究與對策建議 數據資產登記平臺是面向數據要素市場提供數據產權登記、流通憑證等多方位服務的重要載體,有利于高質量數據資產的集聚,為建立一體化數據要素交易市場、提升數字經濟發展能級提供強力支撐。通過文獻分析和現狀分析,歸納總結了數據資產登記平臺面臨登記客體規范、數據關聯、互聯互通、安全風險、溯源取證等方面的挑戰,并從制度管理機制、跨鏈交互技術、平臺生態系統三個維度提供平臺建設對策,以期為數據資產登記確權工作推進提供堅實的依據。 發表于:12/26/2024 基于標識密碼技術的身份認證及加密通信方案設計 目前公鑰基礎設施證書認證體系被廣泛用于數字證書、數字簽名和密鑰交換等領域,但其復雜的證書管理流程限制了該體系在物聯網環境中的應用。所提方案基于標識密碼技術,以用戶公開的標識信息作為標識公鑰,并利用標識算法進行密鑰協商,在提升身份認證和加密通信效率與安全性的同時,也兼顧了用戶操作的便捷性,為物聯網環境中的身份認證和加密通信提供了一種更可行和有效的解決方案。 發表于:12/25/2024 基于分數變換域數字水印的自適應圖像溯源技術 隨著互聯網應用的普及,圖像傳播為人們的社交生活和工作提供了便利,同時也帶來了安全隱患,保護圖像擁有者本身的數據所有權成為了當下亟待解決的問題之一。以圖像溯源技術中數字水印技術為主要研究對象,提出了一種基于分數階變換域的自適應聯合數字水印算法,以分數變換域技術替代了傳統變換域技術,使得數字水印具有更強的魯棒性。同時,以自適應地動態選擇變換階數平衡了水印的隱蔽性和魯棒性,保證了圖像溯源的有效性。 發表于:12/25/2024 操作系統行為理論模型及典型應用研究 針對當前終端網絡安全攻防對抗中未知攻擊“防不住”、已知攻擊“測不準”的問題,現用“封堵管控”安全機制可被攻擊方屏蔽規避,為扭轉當前終端安全防護的被動落后現狀,亟需在終端安全檢測理論、安全檢測分析模型與實際應用上實現創新突破。文章將操作系統行為進行了形式化定義,并基于形式化定義設計了操作系統行為分析模型,然后以緩沖區溢出攻擊與終端數據泄露攻擊為典型示例驗證其方法正確性。 發表于:12/25/2024 WPA3-SAE安全性分析及攻擊可行性研究 對WPA3-SAE的基本原理與工作過程進行了剖析,分別通過理論分析與實踐驗證的方式研究其安全性,進而對其在實際應用過程中潛在安全隱患、脆弱性以及可能的攻擊方法進行分析與驗證。實踐證明,WPA3-SAE可以抵抗De-authentication、Disassociation等基于管理幀的拒絕服務攻擊與離線字典攻擊,有效提高了Wi-Fi網絡的安全性;然而它在實際應用中也存在安全漏洞,使得攻擊者對其進行降級攻擊、側信道攻擊、緩存攻擊及暴力破解密碼成為可能。 發表于:12/25/2024 面向云桌面環境的安全運維管理平臺架構設計 運維管理平臺是業務系統在開發、測試、運維過程中的重要工具。近年來,隨著信息安全形勢逐步嚴峻,越來越多的企業選用云桌面這一安全加固方式,實現辦公、開發測試、生產三種網絡環境的隔離。為了在網絡隔離環境下安全、便捷地訪問各個環境的業務系統,結合客戶端/服務器和瀏覽器/服務器架構的優點,設計了一種面向云桌面環境的安全運維管理平臺架構方案。該架構不占用服務器資源,可以降低系統信息安全隱患,并可在各個環境之間遷移復用,極大地提升了運維管理平臺的開發效率及升級靈活性。 發表于:12/25/2024 國內首個智能體安全生態協作組織成立 12 月 19 日消息,據 @國是直通車 今日報道,國內首個智能體安全生態協作組織 —“IIFAA 智能體可信互連工作組”(下稱“工作組”)在京宣布成立,該工作組致力于推動行業共同制定跨智能體交互的相關安全技術規范,以應對智能體高速發展所帶來的安全協作挑戰,共建開放、合作、共贏的智能體生態。 從報道獲悉,中國信通院、榮耀、OPPO、小米、華為、智譜、字節、阿里、螞蟻、京東、中國移動、高通等二十余家頭部科技企業和單位成為工作組首批成員。工作組由 IIFAA 互聯網可信認證聯盟發起成立。 發表于:12/20/2024 2024年AI網絡安全行業風險投資超過26億美元 最近,人工智能數據安全初創公司Cyera完成了由Accel和Sapphire Ventures領投的3億美元D輪融資。這筆交易使Cyera成為風險投資家最喜歡的兩個行業——人工智能和網絡安全——交叉領域的初創公司的最大一筆融資。 今年4月,Cyera的C輪融資也達到了3億美元。 發表于:12/19/2024 問天量子發布國內首款量子隨機數芯片 12月18日消息,據報道,安徽問天量子科技公司正式發布WT-QRNG300量子隨機數芯片,該芯片近日通過國家密碼管理局商用密碼檢測中心檢測,成為國內首家商密報告認定的量子隨機數芯片產品。 據介紹,WT-QRNG300芯片采用了自主研發的基于量子隧穿效應的量子熵源,生成的隨機數包含了來自量子力學的內稟隨機性,是具有不可預測性的真隨機數,為密碼技術提供先決條件。 發表于:12/19/2024 Meta因數據泄露事件被愛爾蘭處以2.51億歐元罰款 12 月 17 日消息,愛爾蘭數據保護委員會(Data Protection Commission)今日公布了對 Meta 的調查結果及最終決定。 DPC 稱,Meta 公司于 2018 年 9 月報告的數據泄露事件影響了全球約 2900 萬個 Facebook 賬戶,其中約 300 萬個賬戶位于歐盟 / 歐洲經濟區,泄露信息包括用戶姓名、郵件、電話等。 基于此,愛爾蘭數據保護委員會因此決定對 Meta 愛爾蘭子公司處以 2.51 億歐元(注:當前約 19.21 億元人民幣)的行政罰款,同時還有一系列譴責。 發表于:12/18/2024 高速密碼處理器,為什么海光的CPU更有優勢? 近年,隨著密碼相關的法律法規不斷落地,政策的導向日益清晰,加之網絡帶寬的升級,5G通信和物聯網應用的流行,當前網絡加密流量場景越來越多,同時對密碼性能需求也逐漸增多。 發表于:12/17/2024 功能安全專家小組FSG中國正式成立 由普華基礎軟件、IAR、秒尼科(Munik)、芯來科技、恩智浦(NXP)、Parasoft、瑞薩電子(Renesas Electronics)7家領先企業作為初始成員共同組成的功能安全專家小組FSG中國12月10日宣布正式成立。此舉標志著由國內外領先的芯片及IP、嵌入式開發工具、操作系統、軟件測試和功能安全技術服務廠商組成了強有力的組織,將推動嵌入式功能安全(FuSa)技術和認證邁向新的高度,力助采用Arm、RISC-V等各種技術的中國企業面向汽車、工業等應用領域打造功能安全合規的高質量產品。 發表于:12/16/2024 美國實體清單再次擴容2家中國公司 12月12日消息(顏翊)當地時間12月10日,美國商務部以“侵犯人權”為由將兩家中國高科技企業浙江宇視科技有限公司和北京中盾安全科技集團有限公司列入“實體清單”。 發表于:12/12/2024 Fortinet發布《2025年網絡威脅趨勢預測報告》 近日,全球網絡安全提供商Fortinet震撼發布了其年度力作——《2025年網絡威脅趨勢預測報告》。這份報告猶如一面透視鏡,不僅深刻剖析了當前網絡攻擊的狡猾多變與步步緊逼,更如同一盞明燈,照亮了未來幾年網絡安全戰場上可能潛藏的未知威脅。接下來,讓我們一同深入這份報告的精髓,揭開未來網絡戰場的神秘面紗。 發表于:12/12/2024 思科交換機NX-OS系統曝驗證漏洞 12 月 10 日消息,思科發布網絡安全公告,聲稱旗下交換機所用網絡設備操作系統 NX-OS 存在一項映像文件驗證繞過漏洞(Software Image Verification Bypass Vulnerability)CVE-2024-20397,該漏洞主要出現在設備的 Bootloader 中。 發表于:12/11/2024 ?…3456789101112…?
