信息安全最新文章 基于信息熵的数据集重标识风险评估方法 去标识化作为一种隐私保护技术,在数据发布领域得到了广泛应用。然而,在大数据时代下,攻击者可能获得了更多的关联数据,去标识数据集仍然存在重标识攻击的风险。基于Shannon信息熵,并结合信息安全风险评估框架,提出了一种综合的重标识风险评估方法。首先,将攻击者可能利用的数据集的各种属性组合归纳为若干个脆弱性,然后逐一对这些脆弱性从可能性和危害性两个维度进行评估。最后,为了综合评估整个数据集的重标识风险,构造了一种基于熵值增量和加权的评估算法。实验结果表明,所提评估方法可全面、直观地反映风险分布与趋势。 发表于:2020/11/25 新思科技:ISO/SAE 21434标准即将发布 你准备好了吗? 现代汽车越来越多地成为敏感个人数据的移动接入点。源代码和设计的弱点、未打补丁的漏洞和应用安全实践不足都能将汽车软件和客户数据置于风险之中。因此,不要将网络安全放在车辆生命周期的次要位置。 发表于:2020/11/24 巴尔干化升级:全球互联网审查现状 有史以来最大规模(收集数据量)的公共互联网审查数据调查表明,即使是世界上最标榜自由的国家,公民也无法免受(越来越严厉的)互联网审查的影响。 密歇根大学的一个团队使用其开发的“审查星球”(Censored Planet)工具(2018年启动的自动审查跟踪系统),在过去的20个月中,从221个国家收集了超过210亿次测量数据。 发表于:2020/11/24 奇安信齐向东:网络安全助力全球数字抗疫 “数字时代,打造网络安全底板,要靠数据驱动的内生安全框架。”在11月23日浙江乌镇召开的2020世界互联网大会·互联网发展论坛上,奇安信集团董事长齐向东发表了《网络安全助力全球数字抗疫》的主题演讲,他表示,网络安全是数字技术的底板,没有网络安全,数字技术的作用就会大打折扣。 发表于:2020/11/23 基于CHIP ID的FPGA加密算法设计与实现 针对FPGA芯片上电配置数据容易被窃取的问题,提出了一种基于CHIP ID的加密算法。CHIP ID是Altera公司Cyclone V系列FPGA,出厂就带有的唯一ID,调用IP核就可以读出每个芯片的ID。此ID可以根据开发者的需求加入个性化加密算法并与指定FPGA结合起来,生成配置比特流文件。主程序运行自定义加密算法计算出一个加密值,将加密值与预存的匹配值进行对比,判断程序是否正常运行。结果表明使用CHIP ID加密的方法具有稳定高效、简单可靠和资源占用少等优点。 发表于:2020/11/23 特朗普政府或再禁4家中企:还是涉军的理由 11月21日,据路透社消息,特朗普政府计划再将4家中企列入五角大楼黑名单。 发表于:2020/11/23 个人信息频遭泄露立法提出最高可罚营业额5% “双十一”刚结束,圆通“内鬼”致40万条公民个人信息泄露的内容就被曝光。在连续占领热搜两天后,11月17日,圆通方面回应称已报案,相关嫌疑人已落网,坚决配合打击非法售卖和使用快递用户信息的行为。 发表于:2020/11/21 “人脸识别第一案”判动物园删除原告照片信息 新京报讯(记者 韩沁珂)11月20日,被称为国内“人脸识别第一案”的杭州市民郭兵诉杭州野生动物世界有限公司(下称动物世界)一案宣判。 发表于:2020/11/21 M1芯片被曝存在安全漏洞 苹果尚未回应 近日,苹果公司推出了首款自研基于ARM架构的Mac M1芯片,首批搭载设备包括MacBook Air、MacBook Pro 13英寸,以及Mac mini。据悉,该芯片采用的是5nm制程工艺,配备了八核心CPU、八核心GPU,以及十六核心的神经网络引擎,集成晶体管数量达到160亿个,其性能、功耗等方面的表现均被认为是能担起苹果“后Intel时代”的大旗。 发表于:2020/11/21 苹果公司为推迟隐私保护的决定辩护 猛烈抨击Facebook定向广告 据报道,苹果周四在回应为何推迟实施一项新的隐私功能时,抨击了Facebook及其他互联网巨头发布定向广告的做法。 发表于:2020/11/21 微软宣布采取措施:尽力不将用户数据提供给政府 据报道,微软本周宣布,将挑战所有政府索取用户信息的要求,以应对欧盟针对发送至美国的数据安全性的审查。 发表于:2020/11/21 最新BSIMM11报告揭示软件开发安全新动向 日前,新思科技发布了其最新版本的软件安全构建成熟度模型(BSIMM)报告——BSIMM11。 发表于:2020/11/20 思科安全管理器曝出大量严重漏洞 近日,威胁情报和渗透测试公司Code White的安全研究员Florian Hauser在思科安全管理器中共发现了十二个漏洞,其中包括关键路径遍历漏洞、高风险的静态凭证错误和多个严重的Java反序列化漏洞,其中大多数可直接导致远程代码执行(RCE)。 发表于:2020/11/19 绕过VPN和防火墙?苹果给自家APP留后门 近日,苹果公司新推出的macOS操作系统版本Big Sur的一项“新功能”引起了安全人士的关注和担忧。该功能允许某些(约50个)Apple应用程序绕过内容过滤器和VPN。安全专家们认为这是一种危险的做法,攻击者可以利用这项新功能来绕过防火墙,访问人们的系统并暴露其敏感数据。 发表于:2020/11/19 基于零信任架构的IoT设备身份认证机制研究 随着物联网技术与互联网经济的发展,新技术态势下的网络安全威胁和风险不断涌现与扩散,新型应用场景致使网络安全边界模糊、增加新的暴露面,安全风险不容忽视。提出基于零信任技术,利用区块链、设备指纹、PKI/DPKI、人工智能、轻量化安全协议和算法等技术作为身份安全基础设施,重点对身份安全基础设施、物联网安全网关、感知网关节点设备等身份认证方案进行设计和优化。最后通过实验与分析,验证方案的实际效果。 发表于:2020/11/19 <…324325326327328329330331332333…>
