信息安全最新文章 起底国家级APT组织:蔓灵花(APT-Q-37) 国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专注于针对特定目标进行长期的持续性网络攻击。 发表于:11/2/2021 漏洞之王:Unicode编译器漏洞威胁全球软件代码 近日,剑桥大学研究人员发现了一个可影响当今大多数计算机软件代码编译器和软件开发环境的漏洞。这个漏洞来自数字文本编码标准Unicode的一个组件,Unicode目前在154中不同的编程语言脚本中定义了超过14.3万个字符(除了一些非脚本字符集,例如表情符号)。 发表于:11/2/2021 加拿大最大城市遭勒索攻击,公共交通IT系统几乎全部瘫痪 加拿大最大城市多伦多的公共交通系统遭到勒索软件袭击,大量内部IT系统瘫痪; 发表于:11/2/2021 以零信任构建新信任,派拉软件宣布数亿元D轮融资 11月1日,派拉软件宣布完成数亿元人民币的D轮融资。本轮融资由国方资本领投,老股东高瓴创投、中金启辰、盛万资本持续跟投,并获得了新股东张江集团、创业接力集团、上海国际资管、苹果资本、致道资本、南虹资本和骅荣投资跟投,义柏资本担任公司D轮融资独家财务顾问。本轮融资,将主要用于零信任安全相关的研发技术投入、人才引进和市场开拓,持续优化产品矩阵,增强一体化零信任安全服务能力和落地能力。 发表于:11/2/2021 Shrootless:macOS漏洞可绕过系统完整性保护 微软在macOS系统中发现了一个安全漏洞,该漏洞CVE编号为CVE-2021-30892。攻击者利用该漏洞可以绕过macOS的系统完整性保护(System Integrity Protection,SIP),并在设备上执行任意操作。 发表于:11/2/2021 深度学习如何广泛用于恶意软件检测和分类 人工智能 (AI) 不断发展,并在过去十年中取得了巨大进步。深度学习(DL, Deep Learning)是机器学习(ML, Machine Learning)领域中一个新的研究方向,深度学习是学习样本数据的内在规律和表示层次,这些学习过程中获得的信息对诸如文字,图像和声音等数据的解释有很大的帮助。它的最终目标是让机器能够像人一样具有分析学习能力,能够识别文字、图像和声音等数据。 发表于:11/2/2021 美国全国步枪协会遭勒索软件攻击 日前,勒索软件团伙Grief声称已在一次攻击中“命中”美国全国步枪协会(NRA)。NRA的名称被列在一个暗网泄密网站上(见下图),Grief团伙通常会在其中列出他们感染的企业并且标注支付赎金要求。 发表于:11/2/2021 基于SSPM实现企业SaaS应用风险评估与防护 SSPM(全称SaaS Security Posture Management,即SaaS安全配置管理),Gartner将其定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”。其核心功能包括报告本机SaaS安全设置的配置,并为改进配置、降低风险提供建议。 发表于:11/2/2021 美国印太司令部转向以数据为中心的指挥控制 美国印太司令部正在采取更加以数据为中心的方法来指挥和控制所属部队,具体三大举措包括建设任务伙伴环境(MPE)、实施零信任解决方案以及解决数据挑战。 发表于:11/2/2021 基于深度学习的目标检测算法研究进展 目标检测是指在视频或图片序列中把感兴趣的目标与背景区分,是在图像中确定目标是否存在且确定目标位置的过程,是计算机视觉领域中的主要研究方向。 发表于:11/2/2021 《个人信息保护法》背景下,互联网企业个人信息保护的挑战与思考 2021年11月1日,《个人信息保护法》(以下简称“个保法”)正式实施,该法的落地一方面从根本上保护了个人信息主体的权益,但同时对个人信息的处理者——互联网公司、政务服务部门等则提出了很高的保护义务要求,并且提出了由国家监管部门、社会机构等多方共同监督个人信息保护落实情况的监管框架。 发表于:11/2/2021 开放雾计算安全体系架构综述 随着下一代移动网络(NGMNs)、物联网(IoTs)、边缘计算、雾计算和云计算的相继部署,全球信息服务基础设施正在经历有史以来最大的变革。这将彻底改变人们的生活和工作,同时对于产品和服务的供给模式、人机交互方式等诸多方面也将带来颠覆性的影响。 发表于:11/2/2021 美国政府问责办公室称美国国安局应“重新评估”将其重大云计算项目授予AWS的决定 美国政府问责办公室(GAO)在10月29日表示,美国国安局(NSA)需要重新考虑其选择Amazon Web Services作为其重大云计算项目“狂风骤雨”(WILDANDSTOMY)唯一承包商的决定。今年8月,媒体披露美国国安局已将上述潜在价值达百亿美元的保密云计算合约授予AWS,而竞标该项目失败的微软公司则在7月21日向美国政府审计办公室提出反对意见。 发表于:11/2/2021 赛事 | “枢网智盾-2021”智慧城市工控系统应急处置技术挑战赛线上选拔赛圆满收官(科目一) “枢网智盾-2021”智慧城市工控系统应急处置技术挑战赛自9月启动报名以来,受到安全领域、工控领域的广泛关注,吸引了来自中国华能集团、国家电网公司、浙江能源集团、绿盟科技集团股份有限公司、杭州安恒信息技术股份有限公司、杭州默安科技有限公司、浙江大学、战略支援部队信息工程大学、杭州电子科技大学、中国电信股份有限公司研究院等国家央企、著名企业、知名高校以及各创新组织与团队等累计50支队伍报名参赛。 发表于:11/2/2021 关注 | 包含我国SM9密钥协商协议的ISO/IEC 11770-3:2021正式发布 2021年10月,包含我国SM9密钥协商协议的国际标准ISO/IEC 11770-3:2021《信息安全 密钥管理 第3部分:使用非对称技术的机制》正式发布。 发表于:11/2/2021 «…143144145146147148149150151152…»
