信息安全最新文章 一种基于DNS的零信任增强认证系统设计 针对当前大量HTTPS应用复用证书存在安全风险问题,借鉴了零信任模型中安全策略动态授权的思路,提出了一种基于现有互联网基础设施DNS来扩展增强认证功能的方案,通过在现有DNS权威服务器上额外配置增强的认证信息来对HTTPS访问请求进行动态认证,从而能实时验证当前HTTPS证书的安全状态。该方案通过可信易得的DNS基础设施解决了当前普遍存在的HTTPS证书复用带来的安全问题,是一种灵活高效并且可扩展的零信任安全增强认证架构。 发表于:2024/7/29 云化工业软件安全风险与应对策略研究 随着云计算技术的快速发展,云化工业软件已成为推动制造业数字化转型的关键驱动力,但也面临越来越复杂的安全风险挑战,并已受到广泛重视。云化工业软件的安全风险主要来自技术层面、信息通信层面、业务管理层面和外部约束层面,具体包括技术与架构、网络与访问控制、人员与流程及法律与合规性四个方面。在对安全风险进行分析的基础上,提出在云化工业软件全生命周期管理中引入内生安全方法的应对策略,以确保系统的稳定运行和数据的安全可靠。同时,研究论述了云化工业软件内生安全管理体系的建设要点和主要特征,为云化工业软件的安全风险管理提供了具体路径。 发表于:2024/7/29 我国数据要素交易市场发展现状与未来趋势 数据是国家重要的新型生产要素和基础性战略资源,已成为推动经济社会数字化转型、国家创新发展的新动力。数据流通交易可以最大化激发数据要素价值潜能,提高数字经济和数字产业的竞争力和创新能力。我国有着发展数据要素交易市场的良好基础条件,全国各省市也掀起了新一轮的数据要素交易市场建设进程。在总结美国、欧盟等世界主要经济体在数据要素交易市场建设措施和特点的基础上,分析我国及主要省市数据要素交易市场建设的总体情况与实践特点,提出我国数据要素交易市场发展的未来趋势。 发表于:2024/7/29 美国汽车厂商被曝暗地卖车主驾驶数据 美国汽车厂商被曝暗地卖车主驾驶数据,美国参议员要求 FTC 进行调查 发表于:2024/7/29 黑客可利用AI通过HDMI线远程窃取屏幕信息 防不胜防:黑客可利用 AI 通过 HDMI 线远程窃取屏幕信息 7 月 28 日消息,乌拉圭的研究人员发现,黑客可以使用人工智能通过拦截电脑显示器和主机之间 HDMI 线缆泄露的电磁辐射来窥探屏幕内容。他们表示,这种攻击可能已经存在,但普通家庭电脑用户不必过于担心。 发表于:2024/7/29 苹果宣布加入AI安全协议 Apple Intelligence 上线前,苹果宣布加入 AI 安全协议 7 月 26 日消息,当地时间周五,美国政府宣布苹果已加入由政府制定的自愿 AI 安全规则行列,而 OpenAI、亚马逊、谷歌、Meta 和微软等其他科技巨头此前也已同意加入。 这些安全措施是美国政府监督 AI 技术发展的一步重要措施,旨在保护消费者并影响人工智能发展。当然,美国国会尚未通过正式的 AI 监管法案,所以这些科技公司都是 " 自愿 ",毕竟美国政府的 AI 指导方针在法律层面上不可强制执行。 发表于:2024/7/29 详解微软蓝屏事件 详解微软蓝屏事件:为何一家安全公司能轻易导致如此严重的后果? 发表于:2024/7/29 IDC发布2023年中国IT安全软件市场报告 报告称2023年中国IT安全软件市场:奇安信力压阿里腾讯 发表于:2024/7/26 CrowdStrike发布微软蓝屏事件初步审查报告 CrowdStrike发布微软蓝屏事件初步审查报告:内存读取越界错误 发表于:2024/7/25 消息称网络安全公司Wiz已拒绝谷歌230亿美元收购要约 消息称网络安全公司 Wiz 已拒绝谷歌 230 亿美元收购要约 发表于:2024/7/24 Gartner:2023年全球IaaS市场收入1400亿美元 Gartner:2023年全球IaaS市场收入1400亿美元,同比增长16.2% 7月23日 根据Gartner的数据,2023年,全球IaaS(基础设施即服务)市场总收入为1400亿美元,比2022年的1200亿美元增长了16.2%。 报告指出,除了亚马逊,其他在这个领域取得重大成功的公司还有微软、谷歌、阿里巴巴和华为。 发表于:2024/7/24 微软中国回应Windows电脑全球大规模蓝屏 微软中国回应Windows电脑全球大规模蓝屏:占比不到1% 正积极帮助客户恢复 发表于:2024/7/22 微软英伟达英特尔谷歌等组建CoSAI安全联盟 致力设计标准化人工智能框架,微软、英伟达、英特尔、谷歌等组建CoSAI安全联盟 发表于:2024/7/22 微软蓝屏致多行业宕机 7 月 19 日消息,综合央视新闻、新浪科技、Engadget 报道,微软今日的大规模蓝屏死机故障影响了全球各地的各行各业 —— 包括航空公司、银行、酒店甚至广播公司。网络安全公司 CrowdStrike 的一个错误更新就像灭霸打了个响指一样,引发多家公司的 Windows PC 和服务器进入蓝屏状态。 发表于:2024/7/20 深圳发布我国首个科研机构商业秘密保护管理地方标准 7 月 18 日消息,我国首个科研机构商业秘密地方标准《科研机构商业秘密保护管理规范》(以下简称《规范》)由深圳市市场监管局正式发布,已于 7 月 1 日实施。 发表于:2024/7/18 <…19202122232425262728…>
