信息安全最新文章 網絡靶場安全效能綜合評估方法研究 網絡靶場已逐漸成為網絡空間安全測試、驗證、演練的重要基礎設施,網絡靶場安全效能的綜合評估正是其開展安全測評和風險評估的重要依據。重點歸納了數學模型法、指標體系法、知識推理法等方法在網絡安全效能綜合評估中的不同應用,分析對比典型效能評估方法的優勢、適用范圍,以及其模型化、自動化、智能化程度,討論已有工作的局限性,并指出未來發展趨勢和后續研究展望。 發表于:2024/10/22 西部數據因侵犯專利被判賠償超3億美元 10月20日消息,據路透社報道,存儲大廠西部數據(Western Digital )因侵犯了 SPEX Technologies 擁有的與數據加密技術相關的專利而被勒令支付 3.157 億美元的賠償金。 報道稱,美國加利福尼亞州聯邦陪審團發現,西部數據的幾款自加密存儲設備侵犯了 SPEX 擁有的一項專利。該專利是由 SPEX從一家名為 Spyrus 的公司收購的,最初主要涵蓋用于 PCMCIA 和 Compact Flash 設備的數據加密技術。 發表于:2024/10/21 英特爾回應質疑:始終將產品安全和質量放在首位 10月17日消息 昨日,中國網絡空間安全協會官方公眾號發布博文《漏洞頻發、故障率高應系統排查英特爾產品網絡安全風險》,認為英特爾產品中存在諸多安全風險,建議啟動網絡安全審查。英特爾對此發表聲明稱: 我們注意到相關媒體的報道。 作為一家在華經營近40年的跨國公司,英特爾嚴格遵守業務所在地適用的法律和法規。 英特爾始終將產品安全和質量放在首位,一直積極與客戶和業界密切合作,確保產品的安全和質量。我們將與相關部門保持溝通,澄清相關疑問,并表明我們對產品安全和質量的堅定承諾。 發表于:2024/10/17 上海大學世界首次利用量子計算機成功破解22位RSA加密算法 10 月 16 日消息,中國研究人員再次在國際網絡安全領域取得了重大突破。上海大學王潮領導團隊利用加拿大公司 D-Wave 開發的 Advantage 量子計算機和量子退火算法,成功實現了首次 50 比特 RSA 整數分解。 研究強調,量子退火技術可以將密碼攻擊轉換為組合優化問題,從而使其更易于解決。目前,相關研究成果已經發表于《計算機學報》,并詳細闡述了如何利用 D-Wave 量子計算機破解 RSA 加密。 發表于:2024/10/17 中國網絡空間安全協會發文呼吁安全審查英特爾產品 中國網絡空間安全協會”發布《漏洞頻發、故障率高 應系統排查英特爾產品網絡安全風險》 發表于:2024/10/17 萬維網聯盟宣布隱私工作組章程 萬維網聯盟宣布隱私工作組章程,護航用戶隱私 發表于:2024/10/16 金融機構富達投資遭黑客入侵 金融機構富達投資遭黑客入侵,7.7 萬名客戶個人信息遭外泄 發表于:2024/10/14 面向密碼芯片設計階段的仿真側信道安全性分析方法研究 密碼芯片是密碼算法實現的重要載體,在信息系統中承擔了加解密、簽名、認證等功能,側信道分析是檢測密碼芯片安全性的重要手段,當前行業內通常采用專用設備進行側信道分析,該方法存在發現時間晚、修復成本高、硬件設備昂貴等問題。研究面向密碼芯片設計階段的能量采集與側信道分析方法,采用EDA工具在設計階段對密碼芯片的RTL代碼進行功能仿真,通過分析仿真生成的波形記錄文件,實現對能量跡的模擬和采集。采用Welch t檢驗、KL散度和相關能量分析方法,實現了對芯片RTL代碼的泄漏檢測、泄漏定位和側信道攻擊。通過對AES-128 RTL設計的仿真實驗,證明了該方法能夠正確地反映能量泄漏情況,且能夠在不借助專用硬件設備的條件下實現對密碼芯片早期設計階段的側信道泄漏安全風險檢測。 發表于:2024/10/12 基于自主安全的算力基礎設施總體架構設計 面對新科技革命和產業變革的全球算力競爭,提出的自主安全算力基礎設施架構設計整合了云計算、自主安全芯片、操作系統和全流程立體安全防護體系,構建了綠色、先進、安全的多元異構大數據底座。系統深度融合高性能計算、邊緣計算和人工智能,實現資源池和高性能算力共享,為計算任務提供彈性、自動化和高性能支持。在安全架構上,通過等保2.0“合規防御”“自主安全”和“可信計算”體系,構建了算力平臺的安全綜合防御體系,強調數據安全和隱私保護。該基礎設施為國家和企業在全球算力競爭中提供了可持續、自主安全的高性能計算支持,推動數字經濟和產業變革快速發展。 發表于:2024/10/12 基于零信任模型的細粒度數據庫安全控制方法 隨著數據庫技術的快速發展,對數據處理能力和效率的要求導致許多傳統的安全技術失效,尤其是在數據安全領域,數據安全對于數據庫的使用變得極其重要。提出了一種新的數據庫安全控制方法,該方法包括三個步驟——基于零信任的用戶上下文識別、細粒度的數據訪問認證控制和基于全網絡流量的數據訪問審計,以識別和攔截數據庫環境中的風險數據訪問。這種基于零信任模型的細粒度數據庫安全控制方法為提高數據庫安全性提供了有力的支持。 發表于:2024/10/12 卡巴斯基宣布關閉英國分公司 10 月 11 日消息,卡巴斯基于今年 7 月 20 日起退出美國市場,而在三個月后的今天,卡巴斯基宣布將關閉其英國分公司,影響不到 50 名員工。 卡巴斯基英國分公司已向外媒 TechCrunch 證實這一消息,他們聲稱目前正在將旗下業務移交給其合作伙伴,客戶和合作伙伴“仍然可以與卡巴斯基歐洲團隊及合作伙伴進行聯系”。 發表于:2024/10/12 派拓網絡在首份攻擊面管理報告中獲評領導者 2024年10月11日,北京——全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)近日宣布,公司在首份攻擊面管理報告《Forrester Wave?:攻擊面管理解決方案,2024年第三季度》中被評為領導者。 發表于:2024/10/11 互聯網檔案館遭遇黑客攻擊 3100萬用戶數據被泄露 科技媒體 arstechnica 今天(10 月 10 日)發布博文,報道稱互聯網檔案館網站 Archive.org遭遇黑客攻擊,導致大約 3100 萬用戶數據被泄露。 發表于:2024/10/11 Akamai最新互聯網現狀報告顯示亞太地區金融機構安全威脅最高 Akamai最新互聯網現狀報告:亞太地區金融機構面臨更高的網絡釣魚威脅 發表于:2024/10/10 日本尋求在2030年前開發國產不可破解的量子加密技術 10月8日消息,據報道,日本尋求在2030年前開發國產“不可破解”的量子加密技術。日本總務省將向選定的量子加密開發商提供幫助,將包括從2025財年開始5年內數百億日元的公私投資。 發表于:2024/10/9 ?…3456789101112…?
