信息安全最新文章 VPN:配置NAT Keepalive定時器 當對等體間存在NAT網關時,需要配置NAT穿越功能使報文正常穿越NAT網關。如果IPSec隧道建立后長時間沒有報文穿越,由于NAT網關上的NAT會話有一定的存活時間,因此一旦NAT會話表項被刪除,NAT網關外網側的對等體無法繼續傳輸數據。 發表于:11/19/2021 安天瀾砥實驗室發布首款專用安全硬件 安天瀾砥實驗室發布DM-I型內存獲取卡,這是一款面向網絡安全威脅分析、捕獲、欺騙式防御等場景的專用硬件設備,其基于PCI-E總線對主機系統進行無感的內存讀寫。 發表于:11/19/2021 Ignite '21全球大會:Palo Alto Networks(派拓網絡)展示安全新紀元 2021年11月18日,北京——全球網絡安全領導企業Palo Alto Networks®(紐交所代碼:PANW)(派拓網絡)日前在其舉辦的Ignite '21全球大會上,展示了業界首創的安全創新,幫助企業保護迅速擴大的受攻擊面。 發表于:11/18/2021 信源豆豆(信源密信)保護個人隱私安全 保護工作秘密防數據泄露 隨著數字經濟時代的到來,5G信息數據傳輸也呈指數級增長。不可否認,信息和數據的高度流動共享在一定程度上給消費者帶來了便利,但其中信息分享和數據泄露的風險帶來的困擾不容忽視。 發表于:11/17/2021 基于智能合約的分布式數據共享模式及其算法研究 針對現有數據中心化存儲所面臨的分布式數據一致性、安全性、防篡改性等問題,通過對區塊鏈及智能合約相關技術進行介紹,采用拜占庭共識機制和相關的密碼技術,在確保交換數據的不可篡改性、不可偽造性和可追溯的情況下,提出了基于智能合約的分布式數據共享模式及其應用算法,并給出了一致性和安全性分析以及成本評估的方法,在去除第三方可信機構交易信任化、中心化等方面,滿足了數據共享的安全性和可信性要求。 發表于:11/17/2021 GitHub修復npm中的兩個安全漏洞 近日,GitHub公開披露了在npm中發現并已修復的2個安全漏洞,攻擊者可利用該漏洞發起針對性的依賴混淆攻擊和域名搶注,或者未經授權更新任何npm包的新版本。 發表于:11/17/2021 Firefox在進程沙箱模型、漏洞利用緩解的研究 由于Firefox母公司的隱私保護措施,Firefox 有時會被默認為一種更安全的瀏覽器。本文將詳細反駁,并對標 Chromium,研究 Firefox 瀏覽器在進程沙箱模型、漏洞利用緩解技術等方面的不足。 發表于:11/17/2021 攻擊者利用ManageEngine ADSelfService Plus的漏洞發起針對性攻擊(下) NGLite 是一個用 Go 語言(特別是 Go 1.13 版)編寫的開源后門。它可以從公共 GitHub 存儲庫下載。 發表于:11/17/2021 DR4內存安全機制可被Rowhammer攻擊繞過 近日,安全研究人員開發了一種基于模糊測試的新技術,稱為 Blacksmith,該技術可以“復活”Rowhammer 漏洞攻擊,繞過現代 DRAM(Dynamic Random Access Memory,動態隨機存取存儲器)設備的緩解措施。這種新的 Blacksmith技術被證明,很容易使 DDR4 模塊受到攻擊。 發表于:11/17/2021 英特爾芯片連續爆出三個高危漏洞 日前,英特爾接連披露了三個芯片產品高危提權漏洞,分別是CVE-2021-0157、CVE-2021-0158和CVE-2021-0146,廣泛影響了英特爾處理器產品和用戶。 發表于:11/17/2021 通付盾汪德嘉:以智能化應對Web應用安全新挑戰 隨著網絡技術的不斷發展升級,越來越多服務于企業的應用都架設在 Web 平臺上,這也讓網路攻擊者有機可乘,他們通過 SQL 注入攻擊、XSS 攻擊以及各種新型攻擊手段控制 Web 服務器,給企業用戶帶來巨大的損失,因此,Web 應用安全的防護越來越受到大家的關注。 發表于:11/17/2021 首次厘清網絡安全發展階段 提速產業發展進程 以網絡安全企業和相關專業服務機構為主體的網絡安全產業滿足了絕大部分個人和商業機構信息化應用的安全保障需求,也承擔了眾多政府部門和部分特殊行業的安全保障工作。 發表于:11/17/2021 美國軍事人工智能發展及其安全問題的思考 2020年初,美國海軍發布《人工智能技術安全性》。該報告重點關注對此項技術帶來的安全性問題。 發表于:11/17/2021 移動通信安全技術發展綜述 作為國家“新基建”的首選,5G承擔著支撐經濟社會數字化、網絡化、智能化轉型和促進經濟高質量可持續發展重任的重要基礎設施,是萬物互聯的基礎。 發表于:11/17/2021 行業 | 工信部規劃要求新基建“安全可靠” 三六零已多點開花 11月16日,工業和信息化部召開發布會詳解《“十四五”信息通信行業發展規劃》。工信部信息通信發展司司長謝存介紹,根據規劃,到2025年,將基本建成高速泛在、集成互聯、智能綠色、安全可靠的新型數字基礎設施。 發表于:11/17/2021 ?…115116117118119120121122123124…?
