信息安全最新文章 派拓网络:潜伏在企业中的AI风险 第三方生成式AI应用大多未经审查或批准就被用于工作,这会给企业带来严重的风险。IT和信息安全团队必须对企业技术生态中所使用的第三方应用进行审查和批准,这是因为他们需要了解正在使用的应用、这些应用是否安全,以及有哪些敏感的公司数据(如果有的话)进入了这些应用。 发表于:7/11/2024 曝新版RockYou文件含近100亿条明文密码 7 月 11 日消息,网络安全公司 Cybernews 于 7 月 4 日发布博文,发现了包含 9948575739 条明文信息记录的 rockyou2024.txt 文件,已经预定成为 2024 年最大的密码泄露事件。 发表于:7/11/2024 摩根士丹利发布《量子安全网络发展》研究报告 7月10日消息(南山)近日,摩根士丹利发布《量子安全网络发展》研究报告,指出随着量子计算等快速发展,关键基础设施需要量子密钥分发(QKD)等技术保护以抵御威胁。 报告指出,量子安全网络的设计目的是防止量子计算机的攻击。报告引述美国国家安全局2023年年度回顾,“量子计算一旦实现,与密码分析相关的量子计算机将改变游戏规则。它将给我们国家最关键的信息系统带来威胁,并将破坏保护全球互联网和信息系统的密码系统。” IBM今年初也指出,“量子计算机让世界上的大多数算法过时了。” 发表于:7/11/2024 德州仪器携多款创新方案亮相慕尼黑上海电子展 中国上海(2024 年 7 月 8 日)– 德州仪器 (TI)(纳斯达克股票代码:TXN)今日宣布,将于 7 月 8 日至 10 日亮相 2024 electronica China慕尼黑上海电子展(展位:上海新国际博览中心 E4 馆 4306),以“芯启未来:共赴安全、智能、可持续之旅”为主题,展示一系列面向汽车电子、机器人和能源基础设施领域的创新成果,分享德州仪器如何助力打造更安全、更智能、更可持续的未来。 发表于:7/10/2024 谷歌宣布本月底开放暗网报告功能 谷歌开放“暗网报告”功能:网罗安全事件、通知用户信息泄露 发表于:7/10/2024 派拓网络发布运营技术安全状况调查报告 这份名为《运营技术安全状况:趋势、风险和网络弹性综合指南》的报告介绍了工业环境安全威胁的现状、程度及其不断变化的性质。该报告揭示了攻击的频率并探讨了企业在构建和落实经过优化且对用户友好的威胁应对措施时所面临的困难和影响。 发表于:7/4/2024 Rafel木马肆虐全球影响39亿台安卓设备 Rafel木马肆虐全球影响39亿台安卓设备:中国是重灾区之一 发表于:7/3/2024 过程论视野下的算法裁量:形成机理、现实困境和法治路径 算法在行政裁量领域中的广泛应用,形成了一种新型的算法裁量模式,与此同时,亦带来诸多法治挑战,有必要对其形成机理、现实困境和法治路径展开研究。在形成机理方面,基于法律与事实的交织构造,算法裁量的产生得益于法律的代码化以及技术对事实的丰富处理。从过程论视角,对其进行“接收-处理-输出”阶段性划分,针对性地逐一释明不同阶段所存在的数据质量问题、算法黑箱、算法歧视问题。基于此,有必要从范围限定、程序约束及权利保障三个方面进行过程性的法律控制,从而推动算法裁量的法治化实践。 发表于:7/2/2024 数据知识产权登记对象研究 数据知识产权登记制度正处于探索建设阶段,从北京等四地公布的相关文件来看,四地方数据知识产权登记的对象在试点层面存在着定义与要件不一致、具体登记内容存在差别、不予登记的情形不统一的实施现状。从既有知识产权制度的数据保护模式和我国数据知识产权登记制度来看,数据知识产权登记对象的要求仍然是对知识产权和竞争法规则的反映。数据知识产权登记对象不应该局限于商业数据,且不以数据规模为条件,而应当具备价值性、固定性、处理性等要件,数据知识产权制度需要以明确登记对象为核心,从法律完善、规范适用、平台建设和配套制度等层面加以完善。 发表于:7/2/2024 网络犯罪抽样取证的实践困境与完善 信息网络时代,网络犯罪的海量证据引发证明困难的司法困境,抽样取证规则为化解网络犯罪海量证据取证困境提供了有益探索。然而抽样取证在实践中仍存在取证标准不明晰、取证程序设计不足、取证范围宽泛、被追诉人权利保障不健全等困境。对此,需要明确抽样取证的标准;程序设计上,需要从主体权限、审批程序、构建类型化抽样方法体系、非法抽样证据排除角度进行完善;同时需要对抽样取证的案件范围、证据范围、程序范围进行必要限缩;最后需要从知情权、参与权、异议权等角度加强被追诉人救济权保障。 发表于:7/2/2024 从失范到规范:生成式人工智能的监管框架革新 生成式人工智能在技术变革下引发的失范性风险,对既有人工智能监管框架提出了挑战。从底层技术机理出发,可知当前生成式人工智能呈现出“基础模型-专业模型-服务应用”的分层业态,分别面临算法监管工具失灵、训练数据侵权风险加剧、各层级间法律定位不明、责任界限划分不清等监管挑战。为此需以分层监管为逻辑内核,对我国既有人工智能监管框架进行革新。在监管方式上应善用提示工程、机器遗忘等科技监管工具;在责任划定上应进行主体拆解与分层回溯,从而规范“基础模型-专业模型-服务应用”的分层监管框架,以期实现有效监管,促进生成式人工智能的高质量发展。 发表于:7/2/2024 基于生成对抗神经网络的流量生成方法研究 网络仿真中的流量生成对于确保仿真效果至关重要。目前常见的网络流量生成器通常基于某种随机模型,生成的流量只能服从指定的随机分布。实际网络中的随机模型往往难以确定,导致现有模型对真实网络流量的仿真有一定的偏差。为了解决这些问题,提出了基于生成对抗神经网络的时空相关流量生成模型;对网络流量数据改进了其编码方式,并使用 Z-score 处理流量数据,使数据趋于标准正态分布;提出了一种网络流量时空相关性的度量方法。实验结果表明,相较于现有的基线生成方式,所提出的方法在真实性和相关性的度量上平均提高了9%。 发表于:7/2/2024 高校数据分类分级策略的探讨与实践 随着教育信息化的深度推进,高校数据业务越来越深入师生工作生活,数据安全与个人信息安全问题随之日益突出。通过分析高校数据特点,结合高校数据实际,提出一套切实可行的分类分级策略,并提出针对不同分级数据采取的数据保护方案,旨在保障高校数据的安全性和隐私性。 发表于:7/2/2024 企业数据分类分级自动化路径研究 数据分类分级自动化是提升企业数据分类分级效率、促进数据安全管理的重要手段。目前,针对数据分类分级自动化路径的研究还相对较少。结合数据分类分级工作流程,总结企业数据分类分级面临的主要问题挑战,对数据探测、数据预处理、敏感数据识别、分类分级打标等典型自动化技术进行分析,提出了企业数据分类分级自动化的框架和路径,为企业更加高效有序地开展数据分类分级自动化工作提供有效借鉴。 发表于:7/2/2024 基于EtherCAT总线的Modbus-RTU主站网关设计 EtherCAT在国内工控领域被广泛应用,国内许多工业现场采用EtherCAT总线作为控制系统总线。Modbus也是一种标准开放的通信协议,许多仪器仪表、传感器、变频器支持Modbus协议,作为Modbus从设备被大量地应用于工控现场。为了解决工控现场EtherCAT总线与Modbus设备通信问题,设计了一种基于EtherCAT总线的Modbus-RTU主站网关模块,实现EtherCAT总线与Modbus协议的转化。该模块对外支持2路RJ45接口和1路DB9接口,其中RJ45接口支持EtherCAT协议,DB9接口支持Modbus-RTU主协议。模块通过2路RJ45接口灵活应用于EtherCAT网络中,可以配置链型和环型拓扑结构。 发表于:7/2/2024 «…14151617181920212223…»
