信息安全最新文章 基于操作系统行为测量的栈溢出检测方法 分析栈溢出原因和现有检测技术,提出一种基于操作系统行为测量的栈溢出检测方法。以操作系统行为测量为理论基础,对操作系统行为进行形式化定义。利用虚拟机自省技术实时监控程序运行时的内存访问,实现透明带外检测栈缓冲区溢出行为。实验结果表明,该方法能有效识别栈缓冲区溢出,且具有较低的误报率。这一研究成果为提高系统安全性提供了新的视角和解决方案。 发表于:3/24/2025 《人脸识别技术应用安全管理办法》公布 近日,国家互联网信息办公室、公安部联合公布了《人脸识别技术应用安全管理办法》(以下简称《办法》),自2025年6月1日起施行。 国家互联网信息办公室有关负责人表示,人脸识别技术应用与人脸信息安全紧密相关,受到社会各方高度关注。为了规范应用人脸识别技术处理人脸信息活动,保护个人信息权益,国家互联网信息办公室、公安部联合出台《办法》,对应用人脸识别技术处理人脸信息的基本要求和处理规则、人脸识别技术应用安全规范、监督管理职责等作出了规定。 发表于:3/24/2025 派拓网络:应对混合办公中的现实问题,创造安全、连贯工作体验 与过去相比,人们的工作环境已经发生了巨大的变化。无论是在公司,还是家庭办公室、共享工作空间、咖啡店等,如今员工需要在世界各个角落开展协作。这给IT和安全团队带来了挑战。 发表于:3/20/2025 我国实现星地量子密钥分发新突破12900公里安全量子通信 今日,中国科学技术大学宣布,中国科研团队在国际上首次实现微纳量子卫星与小型化、可移动地面站之间的实时星地量子密钥分发,在单次卫星通过期间实现了多达100万比特的安全密钥共享。 发表于:3/20/2025 中国信息安全测评中心发布国产CPU安全可靠测评结果 3月17日消息,近日,中国信息安全测评中心发布《安全可靠测评结果公告(2025年第1号)》,龙芯3B6000、3C6000成功入围,并被评定为目前最高等级Ⅱ级。 发表于:3/18/2025 Gartner发布2025年网络安全重要趋势 Gartner发布2025年网络安全重要趋势 发表于:3/17/2025 派拓网络:多措并举保护基于网络的工作环境 近年来,网络浏览器发生了巨大的变化,并已成为当今最常用的办公工具之一。但随着混合办公和云运营在企业中的普及,如何保护这种办公工具的安全成为了一个难题。由于安全基础设施的发展速度不及浏览器,因此极易受到网络攻击。 发表于:3/13/2025 典型特种设备质控分布式云平台设计及应用 针对特种设备数据跨区域、多主体、分布分散、质量低、共享难、效率低、无法及时为特种设备智慧监管赋能问题,研发电梯、长管拖车、大型游乐设施等典型特种设备质控分布式云平台并进行应用。提出了特种设备质控分布式云平台设计的基础技术需求、应用集成需求、架构需求、安全需求和性能需求,以服务+数据为核心,通过能力平台化、管控集中化,建立了高弹性、高可靠的分布式云平台架构,并设计开发云平台原型;以检验大数据平台、特种设备质控分布式云平台、国家电梯事故追溯平台、长管拖车动态风险监管平台、全国大型游乐设施健康管理平台构成“1+N+3”的平台主线建立示范应用场景,实现存证、追溯、协同三方面的应用,为智慧监管提供新的手段和工具,提高特种设备管理的效率和透明度。 发表于:3/4/2025 数据处理者社会责任的正当基础与内容体系 数据处理者作为数字时代发展的“灵魂人物”,掌握着数据这一核心经济引擎,无论从其内生驱动还是外部期望角度,要求其承担社会责任均具有正当性。企业社会责任的基础性问题包括由谁负责、对谁负责、负责什么和负责到什么程度,而现有立法对后两者问题明显回应不足。故为厘清数据处理者社会责任的基本内容,应当遵循“两步法”,即在责任内容上,明确其内涵限于法律责任与道德责任两方面;在责任范围上,构建担责的“必须而为”“能为尽为”“量力而为”三层级框架。以此为基础,进一步细化各层级责任的具体内容,可以构建系统的数据处理者社会责任内容体系,从而实现数据处理者社会责任实践的有效治理。 发表于:3/4/2025 网络滋扰行为的刑法规制 网络滋扰行为是指借助网络之手对特定人实施纠缠、追踪、监视、曝光身份等具有反复持续性的行为。该行为虽滋生于虚拟网络,但危害后果最终会“落地”现实生活。其不仅侵犯公民的精神安宁领地,还会演化为更加严重的暴力犯罪。近年来,网络滋扰普遍多发却未能受到有效遏制。究其原因,我国非刑事法律对该类行为规制力度不足以及相关罪名的解释适用出现困境。为了防阻网络滋扰的蔓延,保护公民人身完整性,有必要在刑法中增设跟踪纠缠罪,运用冒犯原则加以正当化。在罪状构想上,建议先采取“危险犯”的立法模式,再对主客观构成要件选择性记述;在刑罚设置上,建议先定位轻罪再适用同类法定刑,保证量刑的均衡;在追诉机制上,建议将跟踪纠缠罪归属于亲告罪,由被害人告诉才处理。 发表于:3/4/2025 隧道工作面数据挖掘分析研究 对隧道工人时态地理信息系统(TGIS)数据进行研究,可以挖掘出隧道工人在工作中潜在的信息。为解决数据噪声干扰和数据量大的困境,通过中值滤波技术去除轨迹数据中的噪声,使用改进的道格拉斯算法进行数据压缩,采用DBSCAN算法进行曲线聚类,最后利用最小二乘法进行曲线拟合,精确地找出了工作面。实验发现部分工人在一天中的轨迹具有高度相似性,这将有助于了解工人的工作模式,避免工人出现瞒报、误报工作情况。 发表于:3/4/2025 三维视阈下网络身份认证公共服务的发展路径探索 随着数字化手段对科技的革命与产业的升级,社会中也滋生了各种互联网平台乱象与违法犯罪行为。网络身份认证公共服务作为我国可信网络身份战略的重要推进,如何对网络身份认证公共服务进行全面优化是当前亟待解决的问题。通过梳理我国网络身份认证的提出与发展进程,围绕公民网络身份数据权利视阈、价值风险视阈、制度建设视阈三个维度,分析网络身份认证公共服务所形成公共数据的权利应然,聚焦公共数据的价值实然与网络身份认证公共服务的风险似然,探索网络身份认证公共服务在制度建设过程中的优化策略。 发表于:3/4/2025 我国自贸试验区数据出境负面清单制度分析与解读 随着全球数字经济的发展与世界跨国贸易规则的重塑,数据的国家安全属性逐渐显现,其跨国流动可能会对国家安全、公共利益带来安全威胁。近年来,我国不断探索能够保障国家安全的数据出境管理办法。2024年3月22日国家互联网信息办公室发布了《促进和规范数据跨境流动规定》,其中第六条要求建立国家自贸试验区数据出境负面清单制度,这是我国在数据跨境流动安全监管方面的最新探索,其实施将为进一步细化我国数据跨境流动监管方案积累宝贵经验。文章从数据出境负面清单基本内涵、负面清单制定的政策空间、自贸试验区数据出境负面清单设计要点展开研究,并提出了对自贸试验区负面清单制度的两点认识。该研究将为我国各自贸试验区开展本自贸试验区数据出境负面清单的制定工作提供参考。 发表于:3/4/2025 东盟与中日韩新兴产业数据治理合作路径研究 随着全球数字经济的快速发展,新兴产业不断涌现,数据治理成为东盟与中日韩共同面临的重要议题。当前,东盟、中国、日本和韩国均形成具有各自特色的数据治理规制体系,并通过《区域全面经济伙伴关系协定》(RCEP),开始探索数据治理领域的国际合作,为推动新兴产业发展提供重要助力。然而,当前东盟与中日韩国家间仍存在数据治理法规制度差异、区域“数字鸿沟”、数据治理标准规范兼容性等问题挑战,给多方开展新兴产业数据治理合作带来了严峻的挑战。为此,东盟与中日韩多方需要在推动建立数据治理框架和协调机制、深化区域数字技术创新与合作、开发数据治理标准与认证体系等方面加强交流合作,以进一步促进区域内新兴产业的可持续发展和数字经济的繁荣。 发表于:3/4/2025 中国信通院宣布“智御”个人信息保护大模型宣布接入DeepSeek 3 月 3 日消息,在工业和信息化部信息通信管理局的指导下,中国信息通信研究院去年 2 月发布了国内首个个人信息保护 AI大模型“智御”助手,为 App 开发运营、检测防护、政策解读等提供智能化服务。 发表于:3/4/2025 «…45678910111213…»
