信息安全最新文章 深网视界被曝百万数据泄露,人脸识别信息安全引担忧 近日,国内人脸识别公司深圳市深网视界科技有限公司(下称“深网视界”)被曝发生数据泄露,致使250万人的私人信息能够不受限制被访问,引发业内广泛关注。 发表于:2019/3/1 基于Cuckoo平台的HDBSCAN恶意代码聚类算法* 泛在网络日益受到各种各样的恶意代码攻击,已经严重威胁到各个领域的信息安全和网络安全。为了分析不同种类恶意代码之间的异同性,通过搭建Cuckoo沙箱平台模拟恶意代码运行环境研究其聚类情况,以此来获得恶意样本模拟运行的行为分析报告;在特征提取上为了全面覆盖恶意代码的主要行为,结合了动态行为特征和内存特征;之后利用t-SNE机器学习算法来对特征属性实现非线性降维;最后对传统的DBSCAN算法进行改进,将改进后的算法HDBSCAN结合恶意代码的行为特征来完成恶意代码的聚类。实验结果表明,相比于经典聚类算法,改进后的聚类算法提高了聚类质量,获得了更好的聚类效果,因此具有较高的可行性。 发表于:2019/2/28 国内首款独立自研产品通过 CRT Test Tools认证 2019年1月25日,威努特独立自主研发的工控漏洞挖掘平台 VHunter IVM正式通过了ISCI (ISA Security Compliance Institute 国际自动化协会安全合规学会)的ISASecure CRT Tool认证并获得证书,成为国内首款独立自研获得该认证的产品,全球范围内第六家获得CRT Test Tool安全认证证书的机构(截止目前全球仅6家)。 发表于:2019/2/28 基于最小二乘法与霍夫变换的虹膜定位算法 为解决定位虹膜内外边缘时因轮廓信息不足会出现的定位不准确或者失败问题,提出一种采用霍夫变换与最小二乘法相结合的定位算法。首先使用形态学开操作减少图像中孤立的小点,并利用自适应阈值算法二值化图像;然后使用形态学闭操作补充小缝隙平滑图像边缘,再利用Canny算法提取图像边缘信息;最后根据内边缘与外边缘的差异性分别使用霍夫变换和最小二乘法定位虹膜内外边缘。经实验对比分析,该方法与传统算法相比,能更快速、准确地定位虹膜。 发表于:2019/2/27 Arm联手多家实验室推出物联网设备安全认证项目 北京 – 2019年2月26日 – Arm今日宣布与Brightsight、中国信息通信研究院(CAICT)、Riscure和UL等独立安全测试实验室,以及咨询机构Prove&Run联合推出PSA认证项目(PSA Certified™),以支持基于平台安全架构(PSA)框架的安全物联网解决方案的大规模部署。通过独立安全测试,PSA认证项目可帮助物联网解决方案开发商和设备制造商对来自种类繁多的物联网设备的数据,建立安全性和真实性。 发表于:2019/2/25 英国正式宣布:华为5G设备不存在安全风险 2月20日,英国国家网络安全中心(NCSC)负责人 Ciaran Martin 在布鲁塞尔举办的 CSBXL19 会议上正式表示,华为不存在间谍活动,相关问题只是部分网络安全标准方面的问题,英国政府认为风险可控。 发表于:2019/2/24 非易失性存储器数据掉电保护的硬件解决方案 对安全芯片非易失性存储器(NVM)的数据掉电保护原理进行分析。考虑到软件的处理速度不能满足安全芯片对数据存储的性能要求等因素,提出一种以硬件方式实现的NVM数据掉电保护的解决方案。该方案采用乒乓结构,将两块同样大小的Flash空间轮流作为目标区和备份区,每次更新完成后需要对备份标志及备份次数进行更新。如果更新过程中芯片发生掉电,再次上电后通过比较两块区域的备份标志以及备份次数,就可以判断出哪块区域的数据是有效的。该方案不但能保证安全芯片非易失性存储器(NVM)的数据掉电不丢,而且能提高NVM数据更新的性能。 发表于:2019/2/18 2019,数据保护执法元年之趋势展望 在欧盟《通用数据保护条例》(GDPR)正式生效后,2019年当之无愧成为数据保护的执法元年。今年1月,法国数据保护监管机构“国家信息与通信委员会”就依据GDPR向谷歌开出了5000万欧元(约合3.8亿元人民币)巨额罚单,理由是谷歌在向用户定向发送广告时缺乏透明度、信息不足,且未获得用户有效许可。这也是新欧洲隐私法生效以来开出的首张罚单。 发表于:2019/2/18 抢票软件已被限制是怎么回事?如何稳妥购到火车票 据央视财经消息,为了买到回家的火车票,一些人求助抢票软件,那么抢票软件都是怎么运作的呢?据了解,第三方软件抢票就是不断刷新12306网站的余票信息,从而为消费者抢票,但是第三方抢票软件存在安全隐患,个人隐私信息得不到保障。鉴于此,中国铁路总局也是采取了相关措施。 发表于:2019/1/31 iPhone通话窃听是怎么回事?个人隐私安全该怎么保护 近日据相关媒体报道称,苹果手机存在重大的安全隐患,就是用苹果手机之间利用FaceTime互通话时,在对方为接听或者拒绝接听时就能听到对方的谈话。 发表于:2019/1/31 智能、节能和安全是2019年的关键词 根据国际能源署 (International Energy Agency)的统计数据,目前全球近50%的电力消耗来自于各类电机,30%的电力消耗来自于工业。 据估算,如果采用更高效的电机,可以将电力消耗降低约7%。随着电动汽车行业的快速发展,未来电动汽车的效率将对能源的消耗产生重大影响,因此汽车和工业领域的能源使用效率决定了全球电力消耗的水平。 发表于:2019/1/29 基于自适应深度检测的工控安全防护系统设计 为了解决工控防火墙及其他网络防护设备在接口流量过大、资源占用过多时,容易成为响应瓶颈的问题,研究一种基于自适应深度检测的工控安全防护系统。系统安装在被保护设备的上游,实现对工控协议的识别和深度解析,以及工控网络协议的深度检测过滤,并根据工控现场网络状态自适应动态调整深度检测算法级别。系统能够处理目前比较流行的各种工控协议,并对之进行深度解析,对工控现场网络起到保护作用。 发表于:2019/1/24 Marvell无线芯片曝安全漏洞 62亿台设备受影响 根据Embedi安全研究专家Denis Selianin1月20日披露的报告, Marvell Avastar 88W8897无线芯片组固件存在安全漏洞,导致全球数十亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。 发表于:2019/1/21 基于频谱特性和自适应虫孔定位的小麦识别 为了实现对小麦不完善粒批量、快速、准确地识别,提出了一种基于小麦图像特征的小麦不完善粒识别方法。采集不完善粒小麦图像,对每粒小麦图像提取其自适应虫孔特征、频谱特性、周长、最小外接圆面积等89维特征参数。研究结果表明,对于常见小麦不完善粒类别,尤其是发芽粒和生虫粒具有较高的识别率。该识别方法对正常粒、破碎粒、生虫粒、生病粒、发芽粒的识别率分别为98.75%、97.50%、93.02%、99%、96.25%,平均识别率为96.90%,相较于传统的图像处理识别方法,识别准确率提高20%左右,表明提出的方法能有效运用于小麦不完善粒检测实际应用场景中。 发表于:2019/1/17 一种基于STIX信息交互的渗透测试协作方案研究* 对网络安全工作渗透测试工作中的效率瓶颈问题进行了分析,总结了原有测试工作协作方式以及测试过程中的低效之处。对现有威胁情报实时信息共享标准(STIX)进行了介绍,提出了一种基于STIX信息交互的渗透测试协作方案。通过对STIX进行定制扩充,可有效提升测试人员与测试人员、测试人员与测试工具以及测试工具之间的信息交互效率,提高信息交互的标准化、自动化程度。 发表于:2019/1/17 <…359360361362363364365366367368…>
