信息安全最新文章 关注 | 工信部通报38款违规APP 涉及超范围索取权限、过度收集用户个人信息等问题 今年以来,我部持续加大对APP侵害用户权益的整治力度,先后三次组织对重点问题开展“回头看”。 发表于:11/4/2021 Gartner官宣:山石网科,远见者! 近日,全球权威IT研究与咨询机构Gartner发布了《2021年全球网络防火墙魔力象限报告》,山石网科连续8年入选,且在今年有质的突破,完成从“利基者”到“远见者”的闪亮进阶,成为首批迈进“远见者”队列的中国厂商,实现了此象限国内网络安全领域零的突破。 发表于:11/4/2021 深度学习中的隐私保护技术综述 如今机器学习以及深度学习在各个领域广泛应用,包括医疗领域、金融领域、网络安全领域等等。深度学习的首要任务在于数据收集,然而在数据收集的过程中就可能产生隐私泄露的风险,而隐私泄露将导致用户不再信任人工智能,将不利于人工智能的发展。 发表于:11/4/2021 网络欺骗防御技术的新发展 2019年4月9日,Carbon Black发布最新报告指出:“攻击者潜踪匿迹的手段更为丰富,驻留受害者网络的时间增长。刚刚过去的3个月里,攻击者反击安全工具和管理员的行为有5%的上升。不只是入侵,攻击者倾向于更长久地潜藏在网络中,已成为攻击者大政方针的一部分。” 发表于:11/4/2021 运行维护服务能力成熟度模型 信息技术运维服务能力成熟度模型包括基本级、拓展级、改进(协同)级和提升(量化)级四个等级,从低到高分别用四、三、二、一表示。本模型规定了各级运维服务能力成熟度在管理、人员、过程、技术和资源方面应满足的要 求。 发表于:11/4/2021 智慧城市零信任技术规范 本文件规定了智慧城市中零信任的总体架构设计要求、技术要求、网络架构以及系统流程。本文件适用于指导智慧城市管理人员及智慧城市建设的研发人员、设计人员、实施人员开展智慧城市零信任系统的开发、规划、设计、集成和部署。 发表于:11/4/2021 信息犯罪与电子取证:取证大师 取证大师(Forensics Master)是国内计算机取证领域上市企业厦门市美亚柏科信息股份有限公司自主研发的一款综合计算机取证拳头产品。美亚柏科在国内率先提出自动取证、并行取证理念,并迅速将多年的一线实战经验与多个取证技术理念融合,研发出专业性强且容易操作的计算机取证分析软件“取证大师”。 发表于:11/4/2021 数字化转型指数报告2021 在数实融合已成为国家中长期重大战略的前提下,全国数字化转型指数持续走高,在2021年一季度达到307.26,同比增长207.4%,全国用云量(云计算指数)和赋智量(AI指数)持续增长,年增长量分别达57%和93%。 发表于:11/4/2021 美国国防部正在关闭联合区域安全堆栈 (JRSS) 国防信息系统局官员日前表示,美国国防部正在准备采取联合区域安全堆栈(JRSS)的过渡战略。 发表于:11/4/2021 警惕:GitLab RCE漏洞 (CVE-2021-22205) 已被广泛利用 近日,GitLab中的一个未经身份验证的远程代码执行漏洞(CVE-2021-22205)被广泛利用,该漏洞已于4月修复,但目前仍有超过 30,000 个GitLab未修复此漏洞。 发表于:11/4/2021 NSO Group遭封杀!美国宣布制裁四大黑客工具公司 10月20日,美国商务部曾发布新的出口管制规定,要求各企业除非获得商务部许可,禁止向中俄等国出售黑客工具。 发表于:11/4/2021 法国CERT首次预警勒索软件附属团伙:已攻陷多家法国公司 法国网络安全官员首次预警一个勒索软件附属团伙Lockean,该团伙兴起于2020年6月,至少与七家法国企业的攻击活动有关; 发表于:11/4/2021 10分GitLab非授权RCE漏洞在野利用 研究人员发现CVE-2021-22205 10分RCE漏洞在野利用。 发表于:11/4/2021 Quickfox VPN泄露了100万用户的数据 免费的虚拟私人网络(VPN)服务商Quickfox提供了从国外访问中国网站的服务,它泄露了超过一百万用户的个人身份信息(PII),这是最近一次的备受关注的VPN安全故障。这一事件让很多安全从业者开始质疑VPN是否是一项已经过时了的技术。 发表于:11/4/2021 振臂高呼只为玩弄全球安全公司和媒体? Groove勒索软件团伙在暗网主页呼吁所有勒索团体应该放弃竞争团结起来联合搞砸美国公共部门。搞的全球媒体为之震动,全球安全公司严阵以待。 发表于:11/4/2021 «…138139140141142143144145146147…»
