信息安全最新文章 联邦学习在金融数据安全领域的研究与应用 近年来,金融领域明文数据流通所引起的数据泄露问题日渐突出,传统的跨机构数据融合的机器学习方式面临着新的问题与挑战。因此,立足于金融数据安全领域,从用户隐私和数据安全角度出发,概述联邦学习理论并深入分析其目前在金融行业的应用现状,指出现有的联邦学习还存在通信效率低、数据异构性突出等问题。最后提出健全联邦学习标准体系、时刻关注监管要求等建议,为推动联邦学习在金融数据安全领域中的合法应用提供参考性意见。 发表于:2022/1/19 安卓系统已支持禁用2G网络原因:太不安全! 1月14日消息,EFF(电子前沿基金会)发现,谷歌已经在安卓系统中添加了禁用2G网络的功能,该基金会称这一举动是保护隐私方面的胜利。 发表于:2022/1/17 安恒信息:预计2021年营收持续增长 战略蓄力新兴安全赛道发展 中证网讯(王珞)1月16日晚间,安恒信息发布2021年业绩预告,公司2021年度预计实现营业收入18.12亿元至18.39亿元,同比增长37%-39%。 发表于:2022/1/17 沪上首个数据安全专业组织成立,为数据要素流通保驾护航 数字技术在快速发展的同时,也带来了新问题。比如电商、物流、支付、导航、社交等信息服务新业态,大型互联网公司在服务用户的过程中通过采集、存留、交换、衍生等手段积累了海量数据根本得不到有效的安全保护,数据频繁跨境、跨系统、跨生态圈交互在信息服务的推动下“裸跑”成为了一种行业常态。 发表于:2022/1/16 全球首部!青藤云安全发布《ATT&CK框架实践指南》 1月13日,青藤云安全成功举办了“ATT&CK应用发展论坛”,并在论坛上发布了全球首部系统化研究ATT&CK的专著《ATT&CK框架实践指南》。此次论坛邀请了监管机构、研究机构、产业代表共同参与,旨在进一步帮助网络安全从业人员更好地了解、认识和使用ATT&CK,学习先进的理论体系,提升防守方的技术水平,加强攻防对抗能力。 发表于:2022/1/15 移动安全解决方案如何赋能企业办公数字化转型? 两年前一场突如其来的疫情,放慢了各行各业的脚步,但移动办公却完成了“抢跑”,逐渐成为大多数企业的刚性需求。当前,进入后疫情时代,社会秩序逐渐恢复正常,企业复工复产,移动办公逐渐成为了一种办公“新常态”。 发表于:2022/1/14 基于动态伪装技术的网络安全防御系统研究 伴随着物联网、云计算、大数据、移动互联、人工智能等新技术的迅猛发展,随之而来的安全问题也更加严重,越来越多的未知攻击和未知漏洞使得传统的网络安全防御手段难以适应。基于动态伪装技术的网络安全防御系统原理是通过动态变化的漏洞、缺陷和后门的种类、数量和系统特征等元素构建系统外在特征不确定性的假象,从而实现隐蔽真实的信息系统漏洞、缺陷和后门的目的。 发表于:2022/1/7 强化5G应用安全供给 构建多层级支撑服务体系 工业和信息化部近日公布首批5G应用安全创新示范中心遴选认定结果,认定来自9个省(自治区、直辖市)的12个申报主体入选首批9个“5G应用安全创新示范中心”,并将7个暂未入选但基础较好、发展空间较大的申报主体纳入“5G应用安全创新示范中心培育清单”。 发表于:2022/1/7 当你按下搜索键那一刹那,隐私已然无处可藏 信息时代,人们获取信息的方法异常便捷。大到时政消息,小到明星八卦,轻轻点击一下搜索按钮,无数的资料便可瞬间获取。然而,很少有人意识到,以百度搜索、搜狗搜索为代表的搜索引擎其实是把双刃剑,它们在带来便捷讯息同时,也在默默的“窥探”人们的隐私。 发表于:2022/1/7 国家网信办等十三部门修订发布《网络安全审查办法》(附全文及答记者问) 近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》(以下简称《办法》),自2022年2月15日起施行。 发表于:2022/1/5 从无人问津到行业第一,国产耗时7年搞研发,打破网络安全零记录 2014年,是中国网络安全元年。当年2月,中央网络安全和信息化领导小组宣布成立,标志着网络安全上升到国家安全战略高度。 发表于:2022/1/5 这个大事,国家出手了! 国家网信办等十三部门联合修订发布《网络安全审查办法》,自2022年2月15日起施行。 发表于:2022/1/5 使用Cortex Xpanse管理攻击面上的Apache Log4j 2021年12月9日,Apache Log4j 2 日志库中的一个高严重程度远程代码执行漏洞(俗称Log4Shell)被确认为在公共互联网上被利用(详见Unit 42博客上对漏洞的详细分析和建议的缓解措施)。Log4j库被大量基于Java的应用使用。它在开源库和产品中的广泛使用,再加上利用它所需的低复杂度,使得这个漏洞特别令人担忧。情况在不断发展变化。之前的建议是将Apache Log4j库升级到2.15.0版。但是,该版本库中的修补程序不完整,已在版本2.16.0中修复(请参阅CVE-2021-45046)。强烈建议受影响的企业尽快升级到Apache Log4j版本2.16.0或以上。您如何知道自己的企业是否受到影响?特别是如果这些漏洞嵌入使用Log4j的软件,而不是内部开发的应用中,会有什么影响?这篇文章解释了我们正在做些什么来帮助您识别企业中易遭遇这种发展中的威胁的应用。 发表于:2022/1/4 微软发布修复程序 解决Exchange服务器“2022 版千年虫”问题 微软 Exchange 服务器无法正确解析 2022 年的新日期,导致出现了无法处理邮件的问题,被用户调侃为“2022 版千年虫”。 发表于:2022/1/4 复旦教授发现 400+ 安卓漏洞,最严重可使手机变砖,谷“鸽” 16 个月后才修复 去年9 月向谷歌提交的 400 多个漏洞,一直拖到今年年底才修复完。 发表于:2022/1/4 «12345678910…»
