信息安全最新文章 美国家安全局如何构建DevSecOps开发环境? 与利益相关方的密切沟通、广泛的测试外加强大的自动化功能,使作为军事情报机构的国家安全局受益匪浅。 对于高度关注安全的企业而言,特别是希望在快速开发的过程中(例如推行DevOps等敏捷框架)保障安全的企业,美国国家安全局(NSA)给出了一条重要“指示”:多测试,慢一点,只有稳扎稳打,开发人员才会真正迸发出能量。 发表于:9/3/2020 安全漏洞威胁升级,飞腾可信计算 3.0 双体系架构加速护航新基建 随着新基建的加速推进,网络安全最近正成为各方关注焦点。2020 北京网络安全大会、第八届互联网安全大会陆续召开,《2019 年中国互联网网络安全报告》发布,2020 国家网络安全宣传周也即将开幕。飞腾公司积极应对网络安全挑战,打造安全可信的国产计算系统,在为新基建各型设备提供核心算力支撑的同时,为新基建网络安全保驾护航。 发表于:9/3/2020 天防安全完成千万级天使轮融资,物联网安全或成下一个风口 在全球战“疫”仍在持续,资本创投趋于谨慎的背景下,专注物联网安全的创新企业天防安全逆风飞翔,在疫情期间获得千万级天使轮投资,本次融资由梅花创投领投,新势能基金跟投,创道咨询担任财务顾问。 发表于:9/3/2020 思科路由器曝出两个严重零日漏洞,已被野外利用 思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。 发表于:9/2/2020 企业如何选择密码管理解决方案? 调查显示,91%的人明知在多个账户上使用相同的密码存在很大安全风险,但仍有66%的人在这么做。 如今在网络黑市购买目标企业员工账户密码几乎成了网络攻击的标准操作,可以大大降低攻击难度和风险。根据Verizon的《数据违规调查报告》,有81%与黑客相关的违规行为都利用了被盗密码或弱密码,只需一名员工的弱密码就可以撬开重兵把守、重金打造的企业网络安全防御体系。 发表于:9/2/2020 90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷 每次我们使用信用卡/借记卡付款时,收款机都会使用EMV通信协议来处理付款。该协议由Europay、Mastercard和Visa等公司开发,目前在全球超过90亿张卡中使用。 发表于:9/1/2020 既保护隐私又快速训练,Facebook开源Opacus库,利用差分隐私训练PyTorch模型 隐私保护是机器学习领域的重要伦理问题之一,而差分隐私(DP)是行之有效的隐私保护手段。那么,如何方便地使用差分隐私来训练机器学习模型呢?近日,Facebook 开源了 Opacus 库,支持以这种方式训练 PyTorch 模型。 发表于:9/1/2020 信息安全领域关键技术首次列入《中国禁止出口限制出口技术目录》 这是自2008年以来,再次对《中国禁止出口限制出口技术目录》进行调整。本次《目录》调整共涉及53项技术条目,在限制出口技术条目中,新增23项限制出口的技术条目,对21项技术条目的控制要点和技术参数进行了修改。 发表于:9/1/2020 深度解读:龙芯CPU何以铸就信息领域安全边疆 龙芯是自研CPU标杆企业,有20年的研发和产业推广历史。龙芯坚持“从每一行源代码设计”的自主研发路线,掌握CPU核心设计能力。经过近20年的积累,龙芯基本完成技术“补课”。现有产品龙芯3A4000/3B4000基于28nm工艺,与AMD公司28nm工艺最后产品“挖掘机”性能相当。在研的3A5000/3C5000将达到目前AMD市场主流产品水平。 发表于:8/26/2020 SK海力士遭遇勒索病毒!盘点近期半导体厂商遭袭事件 据韩媒报道,近日,韩国半导体大厂SK海力士遭遇黑客组织利用勒索软件Maze攻击,表示入侵了SK海力士11TB的数据,并公布了约600MB的数据信息,约占其总数据量的5%。 发表于:8/26/2020 零信任现状:千里之行,始于IAM 零信任毫无疑问是当下最为火爆的企业网络安全细分市场之一,据MarketsandMarkets预测,零信任安全市场规模预计将从2019年的156亿美元增长到2024年的386亿美元,2019至2024年的复合年均增长率为19.9%(下图)。 发表于:8/21/2020 飞腾携手大唐高鸿信安推出安全计算联合解决方案 日前,飞腾携手大唐高鸿信安(以下简称 “ 高鸿信安 ”)推出 基于 PSPA 安全架构标准的安全计算联合解决方案,助力上下游企业解决从设备硬件到固件、操作系统、云计算平台以及业务应用的整体安全可信问题,为政务、能源、交通、电信、金融等新基建相关行业的关键信息基础设施,提供端到端的安全可信支撑。 发表于:8/18/2020 美公司在500多款App中植入跟踪软件:追踪全球数亿用户位置数据 据央视报道,有美媒近日披露,一家与美国政府国防和情报部门都有联系的美国小公司,已经将其软件植入到超过500款应用程序中,使其能够追踪全球数亿用户的位置数据 发表于:8/11/2020 倪光南:网络信息核心技术不能靠买、靠换 要靠自己 8月8日消息,中国工程院院士倪光南今日在华为安全商业联盟峰会上表示,在全球创新的技术高地——网络信息技术方面,“核心技术要放弃幻想,必须要靠自主创新来解决,不能靠买、靠换”。 发表于:8/10/2020 为“新基建”安全加把“锁” 8月3日,工业和信息化部发布通知,要求开展2020年网络安全技术应用试点示范工作。按照通知,2020年网络安全技术应用试点示范选取的重点方向有三类,分别是新型信息基础设施安全类、网络安全公共服务类和网络安全“高精尖”技术创新平台类。 发表于:8/10/2020 «…331332333334335336337338339340…»
