信息安全最新文章 《个人信息保护法》背景下告知同意规则的检视与改进 告知同意规则虽然是国际通行的个人信息保护规则,但在实践中面临着多重困境。《个人信息保护法》在坚持采纳告知同意规则的同时也对其采取了一系列修正措施。但从《个人信息保护法》的适用现状来看,告知同意规则面临的实践困境并没有得到改善,信息处理者与信息主体之间仍然处于利益失衡的状态。检视《个人信息保护法》所采取的扩张合法性基础、实施信息分类与差异化保护、细化完善同意规则等修正措施,虽然一定程度上纾解了同意规则难以落地的窘况,但仍存在诸多疏漏。应采取引入合法利益豁免机制、构建行政监管机制、发扬个人信息保护设计理念等手段作为告知同意规则改进完善的对症之策。 发表于:6/21/2023 联邦学习框架下的数据安全与利用合规路径 日趋严格的个人信息保护相关法律法规,在保护个人隐私的同时,增加了企业数据流通合规的难度和成本。在联邦学习框架中,数据不动模型动的隐私保护设计以技术促进法律的遵守,是打破数据孤岛壁垒、促进隐私保护前提下数据融合协作创新的可能解。将合法原则、数据最小化原则与目的限制原则嵌入到系统开发的技术中,联邦学习分布式协作框架以局部模型更新参数代替本地原始个人数据上传,实现数据本地训练存储,达到可用不可见的个人信息保护效果。由于潜在的网络安全攻击以及机器学习算法黑箱的固有缺陷,联邦学习仍然面临着质量原则、公正原则与透明原则的挑战。联邦学习不是规避合规义务的手段,而是减少个人信息合规风险的可行技术措施,使用时仍然存在需要履行的个人信息保护义务,数据权属与责任分配的确定需要综合考量各参与方角色和个人信息处理者类型。 发表于:6/21/2023 派拓网络Unit 42最新报告:60%企业花费4天以上解决安全问题 全球网络安全领导企业Palo Alto Networks(派拓网络)近日发布《Unit 42云威胁报告,第7卷》。该报告通过对1,300多家企业开展调查研究,分析了所有的主要云服务提供商(CSP)的21万个云账户、订阅服务和项目中的工作负载,帮助安全领导者和从业者从多个视角了解云安全。 发表于:6/13/2023 Palo Alto Networks(派拓网络):网络钓鱼瞄准旅客 随着疫情趋缓,旅游业复苏,越来越多的人们重启出游计划。然而这也让网络犯罪分子有机可乘——他们以旅客为目标,试图利用网络钓鱼窃取账户凭证、财务信息等资料并出售牟利。例如,当人们在机场、商店、旅馆等公共场所使用USB接口充电时,就可能遭遇充电座窃取数据(Juice Jacking),攻击者会通过在设备中载入恶意软体来窃取资料。 发表于:6/6/2023 英飞凌CALYPSO™ move安全存储器采用开放式标准 【2023年5月29日,德国慕尼黑讯】随着城市的发展,公共交通运营商必须要应对乘客数量日益增加所带来的挑战,尤其是在足球比赛和奥运会等重大活动期间。 发表于:6/5/2023 基于木马特征风险敏感的硬件木马检测方法 针对现有硬件木马检测方法中存在的木马检出率偏低问题,提出一种基于木马特征风险敏感的门级硬件木马检测方法。通过分析木马电路的结构特征和信号特征,构建11维硬件木马特征向量;提出了基于Borderline-SMOTE的硬件木马特征扩展算法,有效扩充了训练数据集中的木马样本信息;基于PSO智能寻优算法优化SVM模型参数,建立了木马特征风险敏感分类模型。该方法基于Trust-Hub木马库中的17个基准电路展开实验验证,其中16个基准电路的平均真阳率(TPR)达到100%,平均真阴率(TNR)高达99.04%,与现有的其他检测方法相比,大幅提升了硬件木马检出率。 发表于:5/31/2023 基于标签的无数据的成员推理攻击 成员推理攻击根据模型的预测结果推断特定记录是否为模型的训练数据成员,在隐私保护等领域具有重要应用意义。现有的基于标签的无数据的成员推理攻击方法主要利用对抗样本技术,存在查询和计算成本较高的问题。对此提出一种新的成员推理攻击方法,该方法利用影子模型来减少多次攻击的查询代价,并提出数据筛选与优化策略以提高攻击模型的性能。实验在两个常见的图像数据集上进行,结果表明该方法同时具有较高的攻击成功率和较低的查询成本。 发表于:5/23/2023 面向分类任务的隐私保护协作学习技术 随着相关法律法规的发布和人们隐私意识的觉醒,隐私保护要求不断提高。针对分类任务场景,提出了一种隐私性与效用性并重的面向分类任务的隐私保护协作技术(PCTC)。在隐私安全方面,将同态加密和差分隐私相结合,并设计了一种安全聚合机制,实现更加健壮的隐私保护;在效用性方面,引入信息熵的计算因子对标签可信度进行度量,降低标注噪声对模型性能的影响。最后对所提出的方案进行了安全性分析,并在公开数据集上进行了实验验证。结果表明PCTC在保证数据隐私安全的同时大幅度提升了模型性能,具有较为广阔的应用前景。 发表于:5/23/2023 派拓网络:ChatGPT相关诈骗攻击与日俱增 ChatGPT已经成为有史以来增长最快的消费者应用程序之一。Palo Alto Networks(派拓网络)的威胁情报团队Unit 42对与其相关的新注册及抢注的域名进行监测后发现,随着ChatGPT的热度居高不下,犯罪分子也愈发趋于利用相关内容及域名进行诈骗。 发表于:5/23/2023 基于隐蔽通信的访问控制增强技术综述 网络访问控制模型对于安全防范和保护具有重要意义。现有的网络访问控制模型大多是通过加密实现的,具有隐蔽性和可控性,容易被发现和攻击。基于隐写标签的隐蔽通信技术主要检测网络数据包是否包含隐写头部标签,并根据访问控制规则确定数据包的流向,有效控制主体对客体的访问。此外,详细介绍了几种方法下的访问控制规则,并描述了针对各种类型的隐蔽通道的相应检测方法。最后分析了区块链隐蔽通信构建技术及其发展趋势,旨在为相关研究提供一定参考价值。 发表于:5/23/2023 突发!美光在华销售产品没通过审查(附事件梳理) 据网信中国微信公众号5月21日晚间发布消息,日前,网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。 发表于:5/22/2023 派拓网络在全球扩展Unit 42数字取证和事件响应服务 2023年5月16日,北京——全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)近日宣布扩展Unit 42数字取证和事件响应服务。全球数字取证和事件响应服务将深厚的事件响应经验与丰富的AI解决方案(包括Cortex® XDR® 和Xpanse™以及Prisma® Cloud)相结合,使企业能够立即做出反应,而且恢复速度快于市场上的大多数数字取证和事件响应(DFIR)服务。 发表于:5/16/2023 Palo Alto Networks(派拓网络):强化密码安全,巩固网络防线 人们往往会对安全隐患掉以轻心,为了省事设置简单易猜的密码。宠物犬的名字、配偶的名字、出生日期以及其他与个人生活有关并且容易通过社交媒体获取的信息对攻击者来说并不是秘密。 发表于:5/9/2023 为什么芯片大厂都将接口IP作为打造安全SoC着力点? 当前,我们正处于一个数据大爆炸的时代。IDC数据显示,全球数据量自2022至2026五年时间里将增长一倍以上,仅中国的数据量就将达到56.16ZB,年复合增长率为24.9%。高速增长的数据量让我们从“计算驱动”走向“数据驱动”,数据正成为社会经济发展重要的生产要素,也引发出三个关键性问题——开放流通、价值挖掘和安全保护。我们都知道芯片是数据流转的核心载体,数据的计算、传输和存储都离不开芯片。近几年,“芯片后门”事件时有发生,造成的经济损失也越来越大,因此安全已经成为芯片设计架构中不可或缺的一环。 发表于:5/9/2023 基于卷积神经网络的红外监测系统设计 为了部队后勤物资有效、方便、统一管理,研究设计了一种用于监测物品在位状态的告警监测系统。该系统利用树莓派主板采集红外传感器检测物品在位状态的电平信号以及摄像头拍摄物品的图像数据,并将其转化为通用数据帧,通过指定源组播的方式发送至数据处理模块,最后使用基于卷积神经网络的图像识别算法判断物品的正确性,并在监测模块界面上实时显示其状态。经验证,该系统可以保证数据采集的实时性以及识别物品的准确性,实用性强。 发表于:5/8/2023 «…36373839404142434445…»
