信息安全最新文章 WiFiDemon – iOS WiFi RCE 0 漏洞利用 近日,ZecOps安全研究人員發現了iOS WiFi命名漏洞的零交互攻擊利用方式,可以用來遠程劫持iPhone設備。 發表于:7/24/2021 以色列公司利用間諜軟件監控多國政客記者 由一家以色列公司創建并據稱被世界各國政府用來監視持不同政見者的一組獨特的間諜軟件已被微軟發現。 發表于:7/24/2021 長亭科技新品“萬象”何以重構網絡防護新體系? 中國信通院在2020年發布的《中國網絡安全產業白皮書》中指出,在疫情導致的全球網絡安全產業規模增長放緩背景下,我國的產業規模呈現持續高速增長態勢。產業規模的高速增長使得產業鏈條逐步完善,特別是處在產業鏈中游的網絡安全產品和服務,整體發展較為穩固,技術布局也相對完整。在這其中,長亭科技作為國內頂尖網絡信息安全公司之一,其貢獻不容小覷。 發表于:7/23/2021 Microchip宣布業界首款NVMe和24G SAS三模式RAID和HBA存儲適配器 現已量產出貨 設計存儲平臺的云服務提供商和服務器原始設備制造商(OEM)需要為下一代數據中心提供卓越的性能、靈活性和安全性。Microchip Technology Inc.(美國微芯科技公司)今日宣布推出Adaptec® 智能存儲 PCIe® 第四代 NVMe 三模式 SmartRAID 3200 RAID適配器,以及Adaptec SmartHBA 2200和Adaptec HBA 1200主機總線適配器。這些適配器實現了下一代NVMe和24G SAS連接和可管理性,具有市場領先的性能,同時提供了下一代數據中心基礎設施所需的新安全級別。 發表于:7/22/2021 iPhone被曝存在安全隱患,iOS 14.7最新版本疑似也受影響 7月20日,蘋果發布了iOS 14.7更新版本,但隨后蘋果被曝存在安全漏洞,攻擊者通過惡意軟件就能竊取用戶信息和郵件,且無需用戶交互。事件一出,立馬登上了微博熱搜榜,足以見得該漏洞的嚴重性。 發表于:7/22/2021 未來的支付:兩種技術將占據重要席位 意法半導體將支付市場劃分為兩個領域:銀行卡支付和移動支付。針對這兩個領域,ST分別推出了兩個不同平臺的軟硬件產品組合。展望未來發展,在銀行卡和智能卡領域,生物識別技術有望得大展身手;而移動支付領域,基于NFC技術的方案具備巨大的發展空間。 發表于:7/21/2021 Rambus將舉辦2021年中國線上設計峰會 中國北京,2021年7月20日 —— 作為業界領先的芯片和IP核供應商,致力于使數據傳輸更快更安全,Rambus Inc.(納斯達克:RMBS)今日宣布將于2021年7月21日線上舉辦2021年中國設計峰會,并公布了會議議程和發言人陣容。 發表于:7/21/2021 Windows Hello 身份驗證繞過漏洞 ?Windows 安全漏洞將允許攻擊者欺騙用于系統生物特征面部識別方面的 USB 攝像頭。 發表于:7/21/2021 什么是網絡即服務(NaaS)? 企業的IT專業人員將能夠從選項菜單中訂購網絡基礎設施組件,根據他們的業務需求進行設計,并在幾個小時內交付和運行整個設備。這樣的日子離我們并不遙遠。 發表于:7/21/2021 美國務院設千萬美元項目尋求針對美國的威脅情報 美國務院設千萬美元項目獎勵針對美國關鍵基礎設施的網絡空間活動信息。 發表于:7/21/2021 ICME 2021 | 高性能、保護隱私的下一代生物識別之路 (2021年7月19日,北京)在近日舉辦的 ICME 2021 上,墨奇科技 CEO 及聯合創始人邰騁、墨奇科技 CTO 及聯合創始人湯林鵬受邀發表 Tutorial 演講,介紹了如何將指紋識別問題轉化為高精度圖像搜索問題,基于先進的多尺度特征表示、極少樣本的自學習框架、超高性能的異構搜索系統,首次實現了無需細節特征的指紋比對系統,達到 20 億量級上的秒級、高精度、自動化比對,并揭示了這一技術泛化到其他自然圖像和非結構化數據上的可能性。 發表于:7/20/2021 基于補丁特性的漏洞掃描研究 為抵御漏洞引發的黑客攻擊和漏洞自身產生的威脅,1day漏洞應用修復的通用辦法是使用代碼匹配檢測。但目前源代碼匹配誤報率高,二進制代碼匹配不精確且不通用。基于此,提出了一種由源代碼到二進制的基于補丁特性的漏洞掃描模型——BinScan。它先形成已知漏洞數據庫并對源代碼進行已知漏洞掃描得出漏洞檢測結果;然后利用源代碼檢測信息對打補丁前后源代碼編譯生成二進制文件,形成二進制漏洞庫;最后比較目標二進制文件相似性,利用源代碼結果進行檢驗。最終生成Linux Kernel的2 700條漏洞數據,15 496個patch文件,實現了利用源代碼檢測限制二進制文件的漏洞檢測范圍,然后基于CFG和二進制代碼相似性檢測補丁存在以檢測漏洞。檢測結果表明,此方法與其他二進制漏洞檢測工具相比,可以將源代碼級的漏洞掃描能力應用于二進制,是有效的。 發表于:7/20/2021 基于最優停止理論的網絡欺騙防御策略優化 網絡欺騙防御已經成為網絡主動防御的重要手段。網絡欺騙防御系統中,防御方主動釋放部分有效信息來迷惑攻擊者,受到誘騙的攻擊者則會在欺騙誘捕環境中實施進一步攻擊,直至攻擊者識破誘騙手段或防御方主動驅逐攻擊者。為研究如何在達到有效防御效果的同時,盡量減少欺騙環境所釋放的有效信息,分別分析了欺騙防御模型和最優停止理論問題模型,確立了欺騙防御模型和最優停止理論的要素對應關系。基于最優停止理論,構建了信息收益最大化問題模型,通過對每次攻擊行動信息量和有效信息泄露量進行分析,選擇最大信息量之比,對后續攻擊進行抑制,求解信息收益最大化問題,得出最佳抑制時刻,即最優解表達式。 發表于:7/20/2021 谷歌:四個0day漏洞被積極利用,領英已被攻擊 谷歌安全人員分享了4個新的0day漏洞的信息。并且,谷歌還透露,與俄羅斯有關的APT組織正在利用其中的 Safari 零日漏洞攻擊 LinkedIn 用戶。 發表于:7/16/2021 REvil勒索軟件網站全部神秘消失 根據CNBC透露的消息,暗網中所有跟REvil勒索軟件團伙相關的網站從7月13日開始就全部神秘消失了。目前我們還尚不清楚是什么原因導致的,因為這些網站最近一直都處于極度活躍狀態,而現在當用戶訪問相關網站時,返回的只是“找不到具有指定主機名的服務器”。 發表于:7/16/2021 ?…247248249250251252253254255256…?
