信息安全最新文章 【聚焦ChatGPT】ChatGPT会成为下一个重大网络安全威胁吗? ChatGPT并不是编写恶意软件的专家,当前铺天盖地的炒作宣传,其实是忽略了编写高质量代码对专业知识提出的严苛要求。 发表于:2023/2/8 电信运营商开源软件供应链安全治理探讨 随着开源软件被广泛应用于各生产系统,担负着保障人民通信需求的国内电信运营商面临着越来越多的安全风险。分析了开源软件供应链安全问题对电信运营商造成的各种风险,探讨了电信运营商的开源软件供应链安全治理方法,通过顶层设计、开源软件检测、安全仓库构建和DevSecOps实践,可有效降低电信运营商安全风险。 发表于:2023/2/7 《个人信息保护认证实施规则》背景下的认证制度实施 认证是数据跨境的主要合规路径,也是个人信息保护制度的有机组成。《实施规则》将一般情况下的个人信息保护认证和特殊情景下的个人信息出境认证“合二为一”,对个人信息保护认证体系进行了整体性构建,明确了认证范围、认证依据、认证程序、认证标识等内容,在扩展认证范围、促进数据出境、明确侵权责任、推动国际互认等方面具有重大价值。个人信息保护认证制度实施需要政府、企业等多方主体共同参与,体现出数字时代公私合作的数据治理特征。 发表于:2023/2/7 比例原则视域下个人数据跨境流动规制中的利益权衡 目前,全球性的个人数据跨境流动规制尚未形成,虽然区域全面经济伙伴关系协定(RCEP)已对以美欧为主导的两大格局之价值“漏洞”予以填补,将国家安全上升为可与个人数据权利、经济利益相提并论的第三大利益,但隐私盾协议的失效却也意味着“严格型”与“宽松型”规制之间仍存在激烈矛盾,而这源于不同国家对这三大利益的不同考量。但这一冲突并非不可弥合。比例原则这一科学方法论的指引,有助于尽可能平衡三大利益,探寻出全球规制之理想路径——“平衡点”,扭转“分而治之”的局面。虽然受制于推进构建全球性规制之困难,目前我国域内立法仍然偏向于“数据本地化”立场,但我国仍应当以“平衡点”为奋斗目标,完善国内立法框架的同时,期待多元共治之美好愿景的实现。 发表于:2023/2/7 无线网络窃听威胁及检测技术进展 随着无线通信技术的迅速发展,无线网络规模急剧增大,当前无线网络的安全威胁形势日益严峻。面向最为常见的无线网络窃听攻击,深入探讨了这类安全威胁的现状和相关检测技术的研究进展,具体分析了主动窃听攻击与被动窃听攻击的两大类窃听检测方法的技术原理及优缺点。同时针对基于本振泄露的被动无线窃听装置检测方法提出了一种软件无线电实现方案,测试了该系统在不同条件下对无线窃听装置的检测性能,验证了WiFi无线网络中隐藏式被动窃听装置的检测能力。 发表于:2023/2/7 一种基于MAE人脸隐私保护方法的身份认证系统 人脸识别技术在各领域广泛应用,随之而来的是非法采集造成的人脸信息泄露的隐患。针对目前人脸隐私泄露的敏感问题,提出一种基于图像语义补全模型遮罩自编码器(Masked Autoencoders,MAE)的人脸隐私保护方法,并实现了人脸身份认证系统。系统在人脸识别与认证的各个环节,集中处理人脸数据中25%部分的碎片化和去图像化信息,确保系统能够有效保护用户人脸隐私。实验结果表明,人脸识别并不需要完整的人脸信息,通过加密后的碎片化数据就能达到应有的认证效果。 发表于:2023/2/7 安卓应用隐私合规检测方法研究 近年来,移动应用超范围收集用户隐私信息,强制索取敏感权限等现象屡见不鲜。业界现有的隐私合规检测产品因缺乏对隐私政策的分析从而产生较高的误报率和漏报率。针对国内现行合规要求,设计并实现了一套大规模的半自动化合规检测框架。通过对现有应用市场中1 941款应用进行实证评估,检测到52款典型违法违规移动应用。实验结果表明,该方法实用性强,拓展性高,具有广泛的应用前景。 发表于:2023/2/7 派拓网络:ChatGPT——人工智能是把“双刃剑” AI也一直被视为一把“双刃剑”。多年来,全世界都在猜测AI可能即将统治世界。如今,用户可以使用AI驱动的安全工具和产品,在几乎无需人为干预的情况下应对大量网络安全事件,但业余黑客也可以利用同样的技术开发智能恶意软件程序并发起隐形攻击。 发表于:2023/2/7 贸泽与Littelfuse联手推出全新内容专题 为工业安全提供关键资源 2023年2月3日 – 专注于引入新品的全球开云棋牌官网在线客服和电子元器件授权分销商贸泽电子 (Mouser Electronics) 宣布与Littelfuse合作推出新的内容专题, 提供一系列关于弧闪和触电保护的信息资源。这个全新内容专题包括一系列文章、白皮书、传单、案例研究、视频和网络广播,为设计人员和制造商提供防止受伤和触电所需的知识。 发表于:2023/2/5 把握发展契机——IDC Market Analysis Perspective:中国网络安全咨询服务市场洞察报告正式发布 近年来,受到全球网络攻击事件不断频发的影响,各国都在不断增强其在网络安全领域的监管力度,最终用户也随之从合规和自身业务需求出发不断提升网络安全领域的投资水平。与此同时,越来越多的最终用户也认识到仅靠产品部署难以真正解决其所面对的安全攻防问题,安全服务由此成为了终端用户网络安全建设的重要内容。 发表于:2023/1/31 Facebook 被爆存在安全漏洞,可暴力破解绕过双因素身份认证 IT之家 1 月 31 日消息,来自尼泊尔的安全研究人员近日在 Meta 的 Facebook、Instagram 等应用的登录系统中发现新的漏洞,任何人都可以绕过 Facebook 的双因素身份验证。 发表于:2023/1/31 密码管理工具 KeePass 被爆安全漏洞:允许攻击者以纯文本形式导出整个数据库 IT之家 1 月 31 日消息,开源密码管理工具 KeePass 近日被爆存在安全漏洞,允许攻击者在用户不知情的情况下,以纯文本形式导出整个数据库。 发表于:2023/1/31 奇安信发布业绩预告:2022年经营超预期实现扭亏为盈 1月29日,网络安全龙头企业奇安信(688561.SH)发布2022年年度业绩预告。公司预计2022年度实现营业收入64.80亿元到66.80亿元,与上年同期相比增长11.55%到14.99%。预计归属于母公司所有者的净利润5,000万元到6,000万元,与上年同期相比扭亏为盈,增加60,474.96万元到61,474.96万元。 发表于:2023/1/30 奇安信2022年扭亏为盈:净利润5000万元到6000万元 2023年1月29日,网络安全龙头企业奇安信(688561.SH)发布2022年年度业绩预告。公司预计2022年度实现营业收入64.80亿元到66.80亿元,与上年同期相比增长11.55%到14.99%。预计归属于母公司所有者的净利润5,000万元到6,000万元,与上年同期相比扭亏为盈,增加60,474.96万元到61,474.96万元。 发表于:2023/1/29 有攻击者利用微软OneNote笔记来传播恶意软件,可窃取敏感信息 IT之家 1 月 23 日消息,根据国外科技媒体 BleepingComputer 报道,有恶意攻击者利用 OneNote 中的笔记来传播恶意文件。攻击者发送网络钓鱼电子邮件,并包含 DHL 发票、汇款表格、运输通知和文件以及机械图纸等文件。 发表于:2023/1/24 « … 8 9 10 11 12 13 14 15 16 17 … »