信息安全最新文章 专题·区块链安全 | 区块链技术在银行业的应用及安全问题探讨 区块链作为金融科技的创新领域之一,一直以来受到银行业的广泛关注,成为各家银行机构发展战略转型的重要组成部分。 发表于:6/2/2021 行业 | 《中国数据安全产业发展研究报告》揭晓 市场红利期加速到来 5月26日至28日,2021中国国际大数据产业博览会(简称“2021数博会”)在贵州省贵阳市召开。期间,《中国数据安全产业发展研究报告》(以下简称“报告”)重磅揭晓。 发表于:6/2/2021 专题 | “十四五”时期网络安全产业发展规划思考 当前,我国网络安全产业正在进入“快速成长期”阶段,认真分析“十四五”规划纲要中对网络安全产业发展的指导思想,并加以落实,对今后一段时期我国网络安全产业发展行稳致远意义重大。 发表于:6/2/2021 关注 | 最高法召开新闻发布会 介绍互联网司法保护总体情况 发布互联网典型案例 5月31日下午,最高人民法院召开互联网典型案例新闻发布会。最高人民法院新闻发言人李广宇主持发布会,最高人民法院民三庭庭长林广海、最高人民法院司法改革办公室副主任刘峥出席发布会,介绍互联网司法保护的总体情况,发布互联网典型案例并回答记者提问。 发表于:6/2/2021 基于RFID二次认证加密的智能识别系统设计 针对目前智能安防系统低成本、便捷的应用需求,为提高RFID在实际应用中既要方便易实现又要安全、稳定的性能,设计了一种基于RFID二次认证加密的智能识别系统。该系统主要是基于MIFARE-S50卡的密钥存储分区和任意一个数据分区,借助哈希码算法的不可逆性,结合UID(User Identification)完成智能识别系统的密钥认证实现。只有当数据和UID同时通过系统两次认证后,系统才能识别智能卡,从而做出相关识别动作,同时可有效识别并阻止复制卡认证。该系统支持3种工作模式:注册模式、工作模式、注销模式,可有效地确保用户的隐私和信息安全。经实验测试结果表明,该系统安全性高、稳定好、方便易操作,具有较高的应用和实践价值,可应用于学校、小区、公司等中型RFID智慧安防系统中限制非法人员的入侵。 发表于:6/2/2021 开发者发现苹果M1芯片存在安全性漏洞 不改设计无法修复 据国外媒体报道,开发人员赫克托·马丁(Hector Martin)发现,苹果自研的M1芯片存在一个安全性漏洞,该漏洞允许任何两个在操作系统下运行的应用程序秘密交换数据,而无需使用内存、插槽、文件或任何其他正常的操作系统功能,这违反了操作系统的安全原则。 发表于:6/2/2021 SolarWinds事件背后的攻击者“卷土重来”,24个国家150多个组织被钓鱼 5月28日下午,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。 发表于:6/1/2021 全球最大肉类加工企业遭遇网络攻击停产 2021年5月24日,JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件在上周末影响了全球多个JBS生产设施,包括来自美国、澳大利亚和加拿大的生产设施。 发表于:6/1/2021 针对美燃油管道商遭勒索攻击关停事件总结 2021年5月7日(美国当地时间),美国最大成品油管道运营商Colonial Pipeline遭到网络攻击,此次攻击事件导致提供美国东部沿海主要城市45%燃料供应的输送油气管道系统被迫下线。安天CERT针对该事件进行持续关注和分析,分别在5月10日发布《关于美燃油管道商遭勒索攻击关停事件的初步研判和建议》[1]和5月11日发布《关于美燃油管道商遭勒索攻击事件样本与跟进分析》[2]两篇报告。安天CERT后续也在关注该事件始末,据彭博社报道,知情人士透露,Colonial Pipeline公司于5月7日就已向DarkSide勒索软件组织支付了440万美元赎金。该组织在收到赎金后,为Colonial Pipeline公司提供了解密工具,用以恢复内部被加密的计算机系统。但是,解密工具恢复速度过慢,Colonial Pipeline公司最后使用备份数据恢复了系统。5月10日,Colonial Pipeline公司在与美国能源部磋商后,开始将部分管道系统重新上线,并逐步分阶段恢复相关供应服务。17日,该公司的汽油、柴油及航空燃油供应恢复到正常水平。 发表于:6/1/2021 DOD零信任参考架构(一) 美国国防信息系统局(DISA)最近发布了初始零信任参考架构,信息量非常大,具体结构可参看柯老师发文《DISA发布国防部零信任参考架构》。本文针对Department of Defense(DOD) Zero Trust Reference Architecture中的三幅图进行了汉化,以便读者清晰了解其中的成熟度模型、零信任支柱,高级别运行概念,认识零信任这一理念带来的安全观念转变,不足之处请多多指教 发表于:6/1/2021 安全与云跨界融合,各项成果精彩首发!国内首个云原生安全论坛成功举办 2021年5月26日,云原生产业大会举办“云原生安全论坛”,首发《云原生架构安全白皮书(2021年)》和《云原生能力成熟度第3部分:架构安全》标准框架。发布了2021年“容器安全解决方案”最新评估结果,颁发了“2021年度云原生技术创新解决方案/产品”安全平台案例。 发表于:6/1/2021 美国海岸警卫队将组建首个网络“红队” 网络红队将模仿威胁者进行渗透测试,找出海岸警卫队网络防御的薄弱点。 发表于:6/1/2021 全球网络攻击泄漏数据量每年暴增224% 根据Imperva发布的最新报告,自2017年以来,全球网络攻击泄漏数据记录的数量平均每年增长高达224%。 发表于:6/1/2021 日本多个政府部门遭遇黑客攻击,大量数据泄漏 据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。 发表于:5/28/2021 蓝牙爆出七个严重漏洞,攻击者可假冒合法设备 近日,美国国家情报系统研究人员(ANSSI)在蓝牙Bluetooth Core和Mesh Profile规范中发现多个安全漏洞,攻击者可利用这些漏洞在配对过程中冒充合法设备,并发起中间人(MitM)攻击。 发表于:5/27/2021 «…283284285286287288289290291292…»
