信息安全最新文章 "很多中國人正熱衷把玩美國AI,卻不知已落入一個情報巨網" 近年來,人工智能成為熱議話題,美國許多智庫也注意到其在情報領域的潛力。特別是人工智能對開源情報(Open source intelligence )的重要性日益凸顯,美國情報界正密切關注新技術的應用可能。本文訪談中,美國胡佛研究所學者Amy Zegart以案例說明開源情報的能力,強調“情報世界規則已變,美國必須調整情報部門以適應新的技術環境”。 發表于:2023/2/23 派拓網絡:物理隔離“謝幕”,云時代“登場” 物理隔離(Air Gap)這一概念已經過時,在計算機系統與主企業環境和網絡之間采取物理隔離正逐漸難以為繼。物理隔離包含兩個網絡,它們之間被一道空氣屏障隔開。對物理隔離的一個定義是:為實現一個網絡與其他任何網絡的物理隔離而在一臺或多臺計算機上采用的網絡安全措施。被隔離的網絡由于不會連接到公共網絡等不安全的網絡,因此能夠保證安全。 發表于:2023/2/21 【ChatGPT專題】ChatGPT會成為下一個重大網絡安全威脅嗎? ChatGPT并不是編寫惡意軟件的專家,當前鋪天蓋地的炒作宣傳,其實是忽略了編寫高質量代碼對專業知識提出的嚴苛要求。 發表于:2023/2/17 福特拋售電動汽車制造商 Rivian 股份,持股降至約 1% IT之家 2 月 12 日消息,據路透社報道,福特汽車公司將其在 Rivian 的股份降至 1.15%,作為縮減在這家電動汽車制造商持股計劃的一部分。 發表于:2023/2/12 【聚焦ChatGPT】ChatGPT會成為下一個重大網絡安全威脅嗎? ChatGPT并不是編寫惡意軟件的專家,當前鋪天蓋地的炒作宣傳,其實是忽略了編寫高質量代碼對專業知識提出的嚴苛要求。 發表于:2023/2/8 電信運營商開源軟件供應鏈安全治理探討 隨著開源軟件被廣泛應用于各生產系統,擔負著保障人民通信需求的國內電信運營商面臨著越來越多的安全風險。分析了開源軟件供應鏈安全問題對電信運營商造成的各種風險,探討了電信運營商的開源軟件供應鏈安全治理方法,通過頂層設計、開源軟件檢測、安全倉庫構建和DevSecOps實踐,可有效降低電信運營商安全風險。 發表于:2023/2/7 《個人信息保護認證實施規則》背景下的認證制度實施 認證是數據跨境的主要合規路徑,也是個人信息保護制度的有機組成?!秾嵤┮巹t》將一般情況下的個人信息保護認證和特殊情景下的個人信息出境認證“合二為一”,對個人信息保護認證體系進行了整體性構建,明確了認證范圍、認證依據、認證程序、認證標識等內容,在擴展認證范圍、促進數據出境、明確侵權責任、推動國際互認等方面具有重大價值。個人信息保護認證制度實施需要政府、企業等多方主體共同參與,體現出數字時代公私合作的數據治理特征。 發表于:2023/2/7 比例原則視域下個人數據跨境流動規制中的利益權衡 目前,全球性的個人數據跨境流動規制尚未形成,雖然區域全面經濟伙伴關系協定(RCEP)已對以美歐為主導的兩大格局之價值“漏洞”予以填補,將國家安全上升為可與個人數據權利、經濟利益相提并論的第三大利益,但隱私盾協議的失效卻也意味著“嚴格型”與“寬松型”規制之間仍存在激烈矛盾,而這源于不同國家對這三大利益的不同考量。但這一沖突并非不可彌合。比例原則這一科學方法論的指引,有助于盡可能平衡三大利益,探尋出全球規制之理想路徑——“平衡點”,扭轉“分而治之”的局面。雖然受制于推進構建全球性規制之困難,目前我國域內立法仍然偏向于“數據本地化”立場,但我國仍應當以“平衡點”為奮斗目標,完善國內立法框架的同時,期待多元共治之美好愿景的實現。 發表于:2023/2/7 無線網絡竊聽威脅及檢測技術進展 隨著無線通信技術的迅速發展,無線網絡規模急劇增大,當前無線網絡的安全威脅形勢日益嚴峻。面向最為常見的無線網絡竊聽攻擊,深入探討了這類安全威脅的現狀和相關檢測技術的研究進展,具體分析了主動竊聽攻擊與被動竊聽攻擊的兩大類竊聽檢測方法的技術原理及優缺點。同時針對基于本振泄露的被動無線竊聽裝置檢測方法提出了一種軟件無線電實現方案,測試了該系統在不同條件下對無線竊聽裝置的檢測性能,驗證了WiFi無線網絡中隱藏式被動竊聽裝置的檢測能力。 發表于:2023/2/7 一種基于MAE人臉隱私保護方法的身份認證系統 人臉識別技術在各領域廣泛應用,隨之而來的是非法采集造成的人臉信息泄露的隱患。針對目前人臉隱私泄露的敏感問題,提出一種基于圖像語義補全模型遮罩自編碼器(Masked Autoencoders,MAE)的人臉隱私保護方法,并實現了人臉身份認證系統。系統在人臉識別與認證的各個環節,集中處理人臉數據中25%部分的碎片化和去圖像化信息,確保系統能夠有效保護用戶人臉隱私。實驗結果表明,人臉識別并不需要完整的人臉信息,通過加密后的碎片化數據就能達到應有的認證效果。 發表于:2023/2/7 安卓應用隱私合規檢測方法研究 近年來,移動應用超范圍收集用戶隱私信息,強制索取敏感權限等現象屢見不鮮。業界現有的隱私合規檢測產品因缺乏對隱私政策的分析從而產生較高的誤報率和漏報率。針對國內現行合規要求,設計并實現了一套大規模的半自動化合規檢測框架。通過對現有應用市場中1 941款應用進行實證評估,檢測到52款典型違法違規移動應用。實驗結果表明,該方法實用性強,拓展性高,具有廣泛的應用前景。 發表于:2023/2/7 派拓網絡:ChatGPT——人工智能是把“雙刃劍” AI也一直被視為一把“雙刃劍”。多年來,全世界都在猜測AI可能即將統治世界。如今,用戶可以使用AI驅動的安全工具和產品,在幾乎無需人為干預的情況下應對大量網絡安全事件,但業余黑客也可以利用同樣的技術開發智能惡意軟件程序并發起隱形攻擊。 發表于:2023/2/7 貿澤與Littelfuse聯手推出全新內容專題 為工業安全提供關鍵資源 2023年2月3日 – 專注于引入新品的全球半導體和電子元器件授權分銷商貿澤電子 (Mouser Electronics) 宣布與Littelfuse合作推出新的內容專題, 提供一系列關于弧閃和觸電保護的信息資源。這個全新內容專題包括一系列文章、白皮書、傳單、案例研究、視頻和網絡廣播,為設計人員和制造商提供防止受傷和觸電所需的知識。 發表于:2023/2/5 把握發展契機——IDC Market Analysis Perspective:中國網絡安全咨詢服務市場洞察報告正式發布 近年來,受到全球網絡攻擊事件不斷頻發的影響,各國都在不斷增強其在網絡安全領域的監管力度,最終用戶也隨之從合規和自身業務需求出發不斷提升網絡安全領域的投資水平。與此同時,越來越多的最終用戶也認識到僅靠產品部署難以真正解決其所面對的安全攻防問題,安全服務由此成為了終端用戶網絡安全建設的重要內容。 發表于:2023/1/31 Facebook 被爆存在安全漏洞,可暴力破解繞過雙因素身份認證 IT之家 1 月 31 日消息,來自尼泊爾的安全研究人員近日在 Meta 的 Facebook、Instagram 等應用的登錄系統中發現新的漏洞,任何人都可以繞過 Facebook 的雙因素身份驗證。 發表于:2023/1/31 ?12345678910…?