信息安全最新文章 基于标识密码技术的身份认证及加密通信方案设计 目前公钥基础设施证书认证体系被广泛用于数字证书、数字签名和密钥交换等领域,但其复杂的证书管理流程限制了该体系在物联网环境中的应用。所提方案基于标识密码技术,以用户公开的标识信息作为标识公钥,并利用标识算法进行密钥协商,在提升身份认证和加密通信效率与安全性的同时,也兼顾了用户操作的便捷性,为物联网环境中的身份认证和加密通信提供了一种更可行和有效的解决方案。 发表于:12/25/2024 基于分数变换域数字水印的自适应图像溯源技术 随着互联网应用的普及,图像传播为人们的社交生活和工作提供了便利,同时也带来了安全隐患,保护图像拥有者本身的数据所有权成为了当下亟待解决的问题之一。以图像溯源技术中数字水印技术为主要研究对象,提出了一种基于分数阶变换域的自适应联合数字水印算法,以分数变换域技术替代了传统变换域技术,使得数字水印具有更强的鲁棒性。同时,以自适应地动态选择变换阶数平衡了水印的隐蔽性和鲁棒性,保证了图像溯源的有效性。 发表于:12/25/2024 操作系统行为理论模型及典型应用研究 针对当前终端网络安全攻防对抗中未知攻击“防不住”、已知攻击“测不准”的问题,现用“封堵管控”安全机制可被攻击方屏蔽规避,为扭转当前终端安全防护的被动落后现状,亟需在终端安全检测理论、安全检测分析模型与实际应用上实现创新突破。文章将操作系统行为进行了形式化定义,并基于形式化定义设计了操作系统行为分析模型,然后以缓冲区溢出攻击与终端数据泄露攻击为典型示例验证其方法正确性。 发表于:12/25/2024 WPA3-SAE安全性分析及攻击可行性研究 对WPA3-SAE的基本原理与工作过程进行了剖析,分别通过理论分析与实践验证的方式研究其安全性,进而对其在实际应用过程中潜在安全隐患、脆弱性以及可能的攻击方法进行分析与验证。实践证明,WPA3-SAE可以抵抗De-authentication、Disassociation等基于管理帧的拒绝服务攻击与离线字典攻击,有效提高了Wi-Fi网络的安全性;然而它在实际应用中也存在安全漏洞,使得攻击者对其进行降级攻击、侧信道攻击、缓存攻击及暴力破解密码成为可能。 发表于:12/25/2024 面向云桌面环境的安全运维管理平台架构设计 运维管理平台是业务系统在开发、测试、运维过程中的重要工具。近年来,随着信息安全形势逐步严峻,越来越多的企业选用云桌面这一安全加固方式,实现办公、开发测试、生产三种网络环境的隔离。为了在网络隔离环境下安全、便捷地访问各个环境的业务系统,结合客户端/服务器和浏览器/服务器架构的优点,设计了一种面向云桌面环境的安全运维管理平台架构方案。该架构不占用服务器资源,可以降低系统信息安全隐患,并可在各个环境之间迁移复用,极大地提升了运维管理平台的开发效率及升级灵活性。 发表于:12/25/2024 国内首个智能体安全生态协作组织成立 12 月 19 日消息,据 @国是直通车 今日报道,国内首个智能体安全生态协作组织 —“IIFAA 智能体可信互连工作组”(下称“工作组”)在京宣布成立,该工作组致力于推动行业共同制定跨智能体交互的相关安全技术规范,以应对智能体高速发展所带来的安全协作挑战,共建开放、合作、共赢的智能体生态。 从报道获悉,中国信通院、荣耀、OPPO、小米、华为、智谱、字节、阿里、蚂蚁、京东、中国移动、高通等二十余家头部科技企业和单位成为工作组首批成员。工作组由 IIFAA 互联网可信认证联盟发起成立。 发表于:12/20/2024 2024年AI网络安全行业风险投资超过26亿美元 最近,人工智能数据安全初创公司Cyera完成了由Accel和Sapphire Ventures领投的3亿美元D轮融资。这笔交易使Cyera成为风险投资家最喜欢的两个行业——人工智能和网络安全——交叉领域的初创公司的最大一笔融资。 今年4月,Cyera的C轮融资也达到了3亿美元。 发表于:12/19/2024 问天量子发布国内首款量子随机数芯片 12月18日消息,据报道,安徽问天量子科技公司正式发布WT-QRNG300量子随机数芯片,该芯片近日通过国家密码管理局商用密码检测中心检测,成为国内首家商密报告认定的量子随机数芯片产品。 据介绍,WT-QRNG300芯片采用了自主研发的基于量子隧穿效应的量子熵源,生成的随机数包含了来自量子力学的内禀随机性,是具有不可预测性的真随机数,为密码技术提供先决条件。 发表于:12/19/2024 Meta因数据泄露事件被爱尔兰处以2.51亿欧元罚款 12 月 17 日消息,爱尔兰数据保护委员会(Data Protection Commission)今日公布了对 Meta 的调查结果及最终决定。 DPC 称,Meta 公司于 2018 年 9 月报告的数据泄露事件影响了全球约 2900 万个 Facebook 账户,其中约 300 万个账户位于欧盟 / 欧洲经济区,泄露信息包括用户姓名、邮件、电话等。 基于此,爱尔兰数据保护委员会因此决定对 Meta 爱尔兰子公司处以 2.51 亿欧元(注:当前约 19.21 亿元人民币)的行政罚款,同时还有一系列谴责。 发表于:12/18/2024 高速密码处理器,为什么海光的CPU更有优势? 近年,随着密码相关的法律法规不断落地,政策的导向日益清晰,加之网络带宽的升级,5G通信和物联网应用的流行,当前网络加密流量场景越来越多,同时对密码性能需求也逐渐增多。 发表于:12/17/2024 功能安全专家小组FSG中国正式成立 由普华基础软件、IAR、秒尼科(Munik)、芯来科技、恩智浦(NXP)、Parasoft、瑞萨电子(Renesas Electronics)7家领先企业作为初始成员共同组成的功能安全专家小组FSG中国12月10日宣布正式成立。此举标志着由国内外领先的芯片及IP、嵌入式开发工具、操作系统、软件测试和功能安全技术服务厂商组成了强有力的组织,将推动嵌入式功能安全(FuSa)技术和认证迈向新的高度,力助采用Arm、RISC-V等各种技术的中国企业面向汽车、工业等应用领域打造功能安全合规的高质量产品。 发表于:12/16/2024 美国实体清单再次扩容2家中国公司 12月12日消息(颜翊)当地时间12月10日,美国商务部以“侵犯人权”为由将两家中国高科技企业浙江宇视科技有限公司和北京中盾安全科技集团有限公司列入“实体清单”。 发表于:12/12/2024 Fortinet发布《2025年网络威胁趋势预测报告》 近日,全球网络安全提供商Fortinet震撼发布了其年度力作——《2025年网络威胁趋势预测报告》。这份报告犹如一面透视镜,不仅深刻剖析了当前网络攻击的狡猾多变与步步紧逼,更如同一盏明灯,照亮了未来几年网络安全战场上可能潜藏的未知威胁。接下来,让我们一同深入这份报告的精髓,揭开未来网络战场的神秘面纱。 发表于:12/12/2024 思科交换机NX-OS系统曝验证漏洞 12 月 10 日消息,思科发布网络安全公告,声称旗下交换机所用网络设备操作系统 NX-OS 存在一项映像文件验证绕过漏洞(Software Image Verification Bypass Vulnerability)CVE-2024-20397,该漏洞主要出现在设备的 Bootloader 中。 发表于:12/11/2024 IDC报告显示中国安全硬件市场持续疲软 近日,IDC 发布的《2024年第三季度中国安全硬件市场跟踪报告》显示: 2024 年第三季度中国安全硬件市场整体收入约为 56.5 亿元人民币(约合 7.9 亿美元),同比下降 3.4%。 截至 2024 年三季度末,2024 年中国安全硬件市场规模达到 129.8 亿元人民币(约合 18.1 亿美元),同比下降 2.9%。 IDC 定义下的网络安全硬件市场分别由统一威胁管理 (UTM)、基于UTM平台的防火墙 (UTM Firewall) 、安全内容管理(SCM)、入侵检测与防御 (IDP)、虚拟专用网(VPN)和传统防火墙 (Traditional Firewall) 构成。 2024 年第三季度中国网络安全硬件市场主要厂商表现如下: 发表于:12/11/2024 « 1 2 3 4 5 6 7 8 9 10 … »
