信息安全最新文章 中科网威完成B轮融资, 深耕自主可控安全平台及军工电子信息安全 2021年7月,北京中科网威信息技术有限公司(以下简称“中科网威”)成功完成B轮近亿元融资,由专注于网络信息安全领域的专业投资机构奇安投资领投,京福资产跟投。 发表于:7/24/2021 WiFiDemon – iOS WiFi RCE 0 漏洞利用 近日,ZecOps安全研究人员发现了iOS WiFi命名漏洞的零交互攻击利用方式,可以用来远程劫持iPhone设备。 发表于:7/24/2021 以色列公司利用间谍软件监控多国政客记者 由一家以色列公司创建并据称被世界各国政府用来监视持不同政见者的一组独特的间谍软件已被微软发现。 发表于:7/24/2021 长亭科技新品“万象”何以重构网络防护新体系? 中国信通院在2020年发布的《中国网络安全产业白皮书》中指出,在疫情导致的全球网络安全产业规模增长放缓背景下,我国的产业规模呈现持续高速增长态势。产业规模的高速增长使得产业链条逐步完善,特别是处在产业链中游的网络安全产品和服务,整体发展较为稳固,技术布局也相对完整。在这其中,长亭科技作为国内顶尖网络信息安全公司之一,其贡献不容小觑。 发表于:7/23/2021 Microchip宣布业界首款NVMe和24G SAS三模式RAID和HBA存储适配器 现已量产出货 设计存储平台的云服务提供商和服务器原始设备制造商(OEM)需要为下一代数据中心提供卓越的性能、灵活性和安全性。Microchip Technology Inc.(美国微芯科技公司)今日宣布推出Adaptec® 智能存储 PCIe® 第四代 NVMe 三模式 SmartRAID 3200 RAID适配器,以及Adaptec SmartHBA 2200和Adaptec HBA 1200主机总线适配器。这些适配器实现了下一代NVMe和24G SAS连接和可管理性,具有市场领先的性能,同时提供了下一代数据中心基础设施所需的新安全级别。 发表于:7/22/2021 iPhone被曝存在安全隐患,iOS 14.7最新版本疑似也受影响 7月20日,苹果发布了iOS 14.7更新版本,但随后苹果被曝存在安全漏洞,攻击者通过恶意软件就能窃取用户信息和邮件,且无需用户交互。事件一出,立马登上了微博热搜榜,足以见得该漏洞的严重性。 发表于:7/22/2021 未来的支付:两种技术将占据重要席位 意法半导体将支付市场划分为两个领域:银行卡支付和移动支付。针对这两个领域,ST分别推出了两个不同平台的软硬件产品组合。展望未来发展,在银行卡和智能卡领域,生物识别技术有望得大展身手;而移动支付领域,基于NFC技术的方案具备巨大的发展空间。 发表于:7/21/2021 Rambus将举办2021年中国线上设计峰会 中国北京,2021年7月20日 —— 作为业界领先的芯片和IP核供应商,致力于使数据传输更快更安全,Rambus Inc.(纳斯达克:RMBS)今日宣布将于2021年7月21日线上举办2021年中国设计峰会,并公布了会议议程和发言人阵容。 发表于:7/21/2021 Windows Hello 身份验证绕过漏洞 Windows 安全漏洞将允许攻击者欺骗用于系统生物特征面部识别方面的 USB 摄像头。 发表于:7/21/2021 什么是网络即服务(NaaS)? 企业的IT专业人员将能够从选项菜单中订购网络基础设施组件,根据他们的业务需求进行设计,并在几个小时内交付和运行整个设备。这样的日子离我们并不遥远。 发表于:7/21/2021 美国务院设千万美元项目寻求针对美国的威胁情报 美国务院设千万美元项目奖励针对美国关键基础设施的网络空间活动信息。 发表于:7/21/2021 ICME 2021 | 高性能、保护隐私的下一代生物识别之路 (2021年7月19日,北京)在近日举办的 ICME 2021 上,墨奇科技 CEO 及联合创始人邰骋、墨奇科技 CTO 及联合创始人汤林鹏受邀发表 Tutorial 演讲,介绍了如何将指纹识别问题转化为高精度图像搜索问题,基于先进的多尺度特征表示、极少样本的自学习框架、超高性能的异构搜索系统,首次实现了无需细节特征的指纹比对系统,达到 20 亿量级上的秒级、高精度、自动化比对,并揭示了这一技术泛化到其他自然图像和非结构化数据上的可能性。 发表于:7/20/2021 基于补丁特性的漏洞扫描研究 为抵御漏洞引发的黑客攻击和漏洞自身产生的威胁,1day漏洞应用修复的通用办法是使用代码匹配检测。但目前源代码匹配误报率高,二进制代码匹配不精确且不通用。基于此,提出了一种由源代码到二进制的基于补丁特性的漏洞扫描模型——BinScan。它先形成已知漏洞数据库并对源代码进行已知漏洞扫描得出漏洞检测结果;然后利用源代码检测信息对打补丁前后源代码编译生成二进制文件,形成二进制漏洞库;最后比较目标二进制文件相似性,利用源代码结果进行检验。最终生成Linux Kernel的2 700条漏洞数据,15 496个patch文件,实现了利用源代码检测限制二进制文件的漏洞检测范围,然后基于CFG和二进制代码相似性检测补丁存在以检测漏洞。检测结果表明,此方法与其他二进制漏洞检测工具相比,可以将源代码级的漏洞扫描能力应用于二进制,是有效的。 发表于:7/20/2021 基于最优停止理论的网络欺骗防御策略优化 网络欺骗防御已经成为网络主动防御的重要手段。网络欺骗防御系统中,防御方主动释放部分有效信息来迷惑攻击者,受到诱骗的攻击者则会在欺骗诱捕环境中实施进一步攻击,直至攻击者识破诱骗手段或防御方主动驱逐攻击者。为研究如何在达到有效防御效果的同时,尽量减少欺骗环境所释放的有效信息,分别分析了欺骗防御模型和最优停止理论问题模型,确立了欺骗防御模型和最优停止理论的要素对应关系。基于最优停止理论,构建了信息收益最大化问题模型,通过对每次攻击行动信息量和有效信息泄露量进行分析,选择最大信息量之比,对后续攻击进行抑制,求解信息收益最大化问题,得出最佳抑制时刻,即最优解表达式。 发表于:7/20/2021 谷歌:四个0day漏洞被积极利用,领英已被攻击 谷歌安全人员分享了4个新的0day漏洞的信息。并且,谷歌还透露,与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。 发表于:7/16/2021 «…249250251252253254255256257258…»
