信息安全最新文章 一种基于MAE人脸隐私保护方法的身份认证系统 人脸识别技术在各领域广泛应用,随之而来的是非法采集造成的人脸信息泄露的隐患。针对目前人脸隐私泄露的敏感问题,提出一种基于图像语义补全模型遮罩自编码器(Masked Autoencoders,MAE)的人脸隐私保护方法,并实现了人脸身份认证系统。系统在人脸识别与认证的各个环节,集中处理人脸数据中25%部分的碎片化和去图像化信息,确保系统能够有效保护用户人脸隐私。实验结果表明,人脸识别并不需要完整的人脸信息,通过加密后的碎片化数据就能达到应有的认证效果。 发表于:2023/2/7 安卓应用隐私合规检测方法研究 近年来,移动应用超范围收集用户隐私信息,强制索取敏感权限等现象屡见不鲜。业界现有的隐私合规检测产品因缺乏对隐私政策的分析从而产生较高的误报率和漏报率。针对国内现行合规要求,设计并实现了一套大规模的半自动化合规检测框架。通过对现有应用市场中1 941款应用进行实证评估,检测到52款典型违法违规移动应用。实验结果表明,该方法实用性强,拓展性高,具有广泛的应用前景。 发表于:2023/2/7 派拓网络:ChatGPT——人工智能是把“双刃剑” AI也一直被视为一把“双刃剑”。多年来,全世界都在猜测AI可能即将统治世界。如今,用户可以使用AI驱动的安全工具和产品,在几乎无需人为干预的情况下应对大量网络安全事件,但业余黑客也可以利用同样的技术开发智能恶意软件程序并发起隐形攻击。 发表于:2023/2/7 贸泽与Littelfuse联手推出全新内容专题 为工业安全提供关键资源 2023年2月3日 – 专注于引入新品的全球半导体和电子元器件授权分销商贸泽电子 (Mouser Electronics) 宣布与Littelfuse合作推出新的内容专题, 提供一系列关于弧闪和触电保护的信息资源。这个全新内容专题包括一系列文章、白皮书、传单、案例研究、视频和网络广播,为设计人员和制造商提供防止受伤和触电所需的知识。 发表于:2023/2/5 把握发展契机——IDC Market Analysis Perspective:中国网络安全咨询服务市场洞察报告正式发布 近年来,受到全球网络攻击事件不断频发的影响,各国都在不断增强其在网络安全领域的监管力度,最终用户也随之从合规和自身业务需求出发不断提升网络安全领域的投资水平。与此同时,越来越多的最终用户也认识到仅靠产品部署难以真正解决其所面对的安全攻防问题,安全服务由此成为了终端用户网络安全建设的重要内容。 发表于:2023/1/31 Facebook 被爆存在安全漏洞,可暴力破解绕过双因素身份认证 IT之家 1 月 31 日消息,来自尼泊尔的安全研究人员近日在 Meta 的 Facebook、Instagram 等应用的登录系统中发现新的漏洞,任何人都可以绕过 Facebook 的双因素身份验证。 发表于:2023/1/31 密码管理工具 KeePass 被爆安全漏洞:允许攻击者以纯文本形式导出整个数据库 IT之家 1 月 31 日消息,开源密码管理工具 KeePass 近日被爆存在安全漏洞,允许攻击者在用户不知情的情况下,以纯文本形式导出整个数据库。 发表于:2023/1/31 奇安信发布业绩预告:2022年经营超预期实现扭亏为盈 1月29日,网络安全龙头企业奇安信(688561.SH)发布2022年年度业绩预告。公司预计2022年度实现营业收入64.80亿元到66.80亿元,与上年同期相比增长11.55%到14.99%。预计归属于母公司所有者的净利润5,000万元到6,000万元,与上年同期相比扭亏为盈,增加60,474.96万元到61,474.96万元。 发表于:2023/1/30 奇安信2022年扭亏为盈:净利润5000万元到6000万元 2023年1月29日,网络安全龙头企业奇安信(688561.SH)发布2022年年度业绩预告。公司预计2022年度实现营业收入64.80亿元到66.80亿元,与上年同期相比增长11.55%到14.99%。预计归属于母公司所有者的净利润5,000万元到6,000万元,与上年同期相比扭亏为盈,增加60,474.96万元到61,474.96万元。 发表于:2023/1/29 有攻击者利用微软OneNote笔记来传播恶意软件,可窃取敏感信息 IT之家 1 月 23 日消息,根据国外科技媒体 BleepingComputer 报道,有恶意攻击者利用 OneNote 中的笔记来传播恶意文件。攻击者发送网络钓鱼电子邮件,并包含 DHL 发票、汇款表格、运输通知和文件以及机械图纸等文件。 发表于:2023/1/24 工业控制系统网络攻击预测技术研究 面对复杂的网络安全形式,攻击方常采用大量的信息侦查、漏洞利用和混淆技术在网络进行恶意活动或破坏行为。虽然当前网络安全态势感知平台尽可能地发现和监测新漏洞的利用过程,但是攻击预测的准确率和精确率都不尽如人意,需要在目前预测技术的基础上研究更加高级的算法将安全事件自动关联到对应的资产和攻击类型上,对可能发生的网络安全攻击进行预警和风险评估,实现对网络安全事件的精准预测。 发表于:2023/1/13 第二届网络空间内生安全发展大会在南京开幕 1月12日,由中国工程院、中国科学技术协会、中央网信办网络安全协调局指导,中国通信学会、南京市互联网信息办公室、网络通信与安全紫金山实验室、国家数字交换系统工程技术研究中心、中国网络空间内生安全技术与产业联盟主办的第二届网络空间内生安全发展大会在南京开幕。紫金山实验室发布“网络内生安全试验场NEST2.0”“国内首款内生安全200G DPU芯片”“智能网联汽车内生安全网联系统T-BOX”3项创新成果。省委常委、南京市委书记韩立明,中国工程院副院长、院士吴曼青,副省长胡广杰,中国科协党组成员、书记处书记张桂华,书面或视频致辞。 发表于:2023/1/13 Palo Alto Networks(派拓网络)2023年网络安全趋势预测 岁末年终,派拓网络围绕2023年网络安全趋势展开预测。 发表于:2023/1/11 CES 2023 新产品繁多,隐私安全却引发担忧 1 月 9 日消息,美国消费者、监管机构和企业都面临着一个绕不开的问题:科技产品在上市时往往存在巨大的安全和隐私漏洞。而一年一度的国际消费电子展(CES)也带来了大量可能侵犯用户隐私、没有进行安全审查的新产品。隐私和安全专家说,这可能是火上浇油。 发表于:2023/1/10 TikTok首席执行官将与欧盟监管机构会面,讨论个人数据保护问题 据《华尔街日报》1月7日报道,1月10日,TikTok首席执行官周受资将与欧盟委员会执行副主席、负责竞争事务的维斯塔格(Margrethe Vestager)会面。他还计划与司法专员Didier Reynders、内政专员Ylva Johansson以及负责价值和透明度的副主席Vera Jourova会面。 发表于:2023/1/8 <…44454647484950515253…>
