信息安全最新文章 支持数据敏感度分级的属性访问控制方案 在大数据时代,数据的多源异构性为数据安全管理带来了严峻挑战,同时基于传统密文策略的属性基加密(CP-ABE)方案中仍然存在用户属性撤销性能低下等问题,面向敏感数据群体,提出一种支持数据敏感度分级的属性访问控制方案。首先,设计数据敏感度分级分类策略,对数据进行精准的敏感度评估和分级,为不同敏感度数据提出了差异化的加密策略;在此基础上,结合变色龙哈希(Chameleon Hash)技术,利用其陷门碰撞特点实现CP-ABE加密用户属性的可撤销性,并证明了该方案在一般群模型和随机预言模型下满足IND-CPA安全。性能分析与实验结果表明,所提方案提高了数据存储和加密的效率,降低了链上存储负荷,减少了用户属性撤销时的计算成本,极大地提高了数据管理的灵活性和安全性。 发表于:10/22/2024 一种命令与控制通道管理工具的设计与实现 针对网络攻防在隐蔽通信、后渗透攻击、红队操作方面的功能性需求,基于gRPC框架、Protobuf机制、TLS协议设计与实现了集服务端、管理端、植入端于一体的命令与控制(C2)通道管理工具,并通过对该工具的数据交换、安全性、隐蔽性进行评估分析,证明了该管理工具能够实现高效的数据交换和安全隐蔽的网络通信功能,在多种环境下具备良好兼容性与稳定性,提高了网络攻防演练的实效性和组织对网络威胁的防御能力,具有进一步应用推广的价值。 发表于:10/22/2024 网络靶场安全效能综合评估方法研究 网络靶场已逐渐成为网络空间安全测试、验证、演练的重要基础设施,网络靶场安全效能的综合评估正是其开展安全测评和风险评估的重要依据。重点归纳了数学模型法、指标体系法、知识推理法等方法在网络安全效能综合评估中的不同应用,分析对比典型效能评估方法的优势、适用范围,以及其模型化、自动化、智能化程度,讨论已有工作的局限性,并指出未来发展趋势和后续研究展望。 发表于:10/22/2024 西部数据因侵犯专利被判赔偿超3亿美元 10月20日消息,据路透社报道,存储大厂西部数据(Western Digital )因侵犯了 SPEX Technologies 拥有的与数据加密技术相关的专利而被勒令支付 3.157 亿美元的赔偿金。 报道称,美国加利福尼亚州联邦陪审团发现,西部数据的几款自加密存储设备侵犯了 SPEX 拥有的一项专利。该专利是由 SPEX从一家名为 Spyrus 的公司收购的,最初主要涵盖用于 PCMCIA 和 Compact Flash 设备的数据加密技术。 发表于:10/21/2024 英特尔回应质疑:始终将产品安全和质量放在首位 10月17日消息 昨日,中国网络空间安全协会官方公众号发布博文《漏洞频发、故障率高应系统排查英特尔产品网络安全风险》,认为英特尔产品中存在诸多安全风险,建议启动网络安全审查。英特尔对此发表声明称: 我们注意到相关媒体的报道。 作为一家在华经营近40年的跨国公司,英特尔严格遵守业务所在地适用的法律和法规。 英特尔始终将产品安全和质量放在首位,一直积极与客户和业界密切合作,确保产品的安全和质量。我们将与相关部门保持沟通,澄清相关疑问,并表明我们对产品安全和质量的坚定承诺。 发表于:10/17/2024 上海大学世界首次利用量子计算机成功破解22位RSA加密算法 10 月 16 日消息,中国研究人员再次在国际网络安全领域取得了重大突破。上海大学王潮领导团队利用加拿大公司 D-Wave 开发的 Advantage 量子计算机和量子退火算法,成功实现了首次 50 比特 RSA 整数分解。 研究强调,量子退火技术可以将密码攻击转换为组合优化问题,从而使其更易于解决。目前,相关研究成果已经发表于《计算机学报》,并详细阐述了如何利用 D-Wave 量子计算机破解 RSA 加密。 发表于:10/17/2024 中国网络空间安全协会发文呼吁安全审查英特尔产品 中国网络空间安全协会”发布《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》 发表于:10/17/2024 万维网联盟宣布隐私工作组章程 万维网联盟宣布隐私工作组章程,护航用户隐私 发表于:10/16/2024 金融机构富达投资遭黑客入侵 金融机构富达投资遭黑客入侵,7.7 万名客户个人信息遭外泄 发表于:10/14/2024 面向密码芯片设计阶段的仿真侧信道安全性分析方法研究 密码芯片是密码算法实现的重要载体,在信息系统中承担了加解密、签名、认证等功能,侧信道分析是检测密码芯片安全性的重要手段,当前行业内通常采用专用设备进行侧信道分析,该方法存在发现时间晚、修复成本高、硬件设备昂贵等问题。研究面向密码芯片设计阶段的能量采集与侧信道分析方法,采用EDA工具在设计阶段对密码芯片的RTL代码进行功能仿真,通过分析仿真生成的波形记录文件,实现对能量迹的模拟和采集。采用Welch t检验、KL散度和相关能量分析方法,实现了对芯片RTL代码的泄漏检测、泄漏定位和侧信道攻击。通过对AES-128 RTL设计的仿真实验,证明了该方法能够正确地反映能量泄漏情况,且能够在不借助专用硬件设备的条件下实现对密码芯片早期设计阶段的侧信道泄漏安全风险检测。 发表于:10/12/2024 基于自主安全的算力基础设施总体架构设计 面对新科技革命和产业变革的全球算力竞争,提出的自主安全算力基础设施架构设计整合了云计算、自主安全芯片、操作系统和全流程立体安全防护体系,构建了绿色、先进、安全的多元异构大数据底座。系统深度融合高性能计算、边缘计算和人工智能,实现资源池和高性能算力共享,为计算任务提供弹性、自动化和高性能支持。在安全架构上,通过等保2.0“合规防御”“自主安全”和“可信计算”体系,构建了算力平台的安全综合防御体系,强调数据安全和隐私保护。该基础设施为国家和企业在全球算力竞争中提供了可持续、自主安全的高性能计算支持,推动数字经济和产业变革快速发展。 发表于:10/12/2024 基于零信任模型的细粒度数据库安全控制方法 随着数据库技术的快速发展,对数据处理能力和效率的要求导致许多传统的安全技术失效,尤其是在数据安全领域,数据安全对于数据库的使用变得极其重要。提出了一种新的数据库安全控制方法,该方法包括三个步骤——基于零信任的用户上下文识别、细粒度的数据访问认证控制和基于全网络流量的数据访问审计,以识别和拦截数据库环境中的风险数据访问。这种基于零信任模型的细粒度数据库安全控制方法为提高数据库安全性提供了有力的支持。 发表于:10/12/2024 卡巴斯基宣布关闭英国分公司 10 月 11 日消息,卡巴斯基于今年 7 月 20 日起退出美国市场,而在三个月后的今天,卡巴斯基宣布将关闭其英国分公司,影响不到 50 名员工。 卡巴斯基英国分公司已向外媒 TechCrunch 证实这一消息,他们声称目前正在将旗下业务移交给其合作伙伴,客户和合作伙伴“仍然可以与卡巴斯基欧洲团队及合作伙伴进行联系”。 发表于:10/12/2024 派拓网络在首份攻击面管理报告中获评领导者 2024年10月11日,北京——全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)近日宣布,公司在首份攻击面管理报告《Forrester Wave™:攻击面管理解决方案,2024年第三季度》中被评为领导者。 发表于:10/11/2024 互联网档案馆遭遇黑客攻击 3100万用户数据被泄露 科技媒体 arstechnica 今天(10 月 10 日)发布博文,报道称互联网档案馆网站 Archive.org遭遇黑客攻击,导致大约 3100 万用户数据被泄露。 发表于:10/11/2024 «…11121314151617181920…»
