信息安全-AET-電子技術(shù)應(yīng)用

WPA3-SAE安全性分析及攻擊可行性研究

對WPA3-SAE的基本原理與工作過程進(jìn)行了剖析，分別通過理論分析與實(shí)踐驗(yàn)證的方式研究其安全性，進(jìn)而對其在實(shí)際應(yīng)用過程中潛在安全隱患、脆弱性以及可能的攻擊方法進(jìn)行分析與驗(yàn)證。實(shí)踐證明，WPA3-SAE可以抵抗De-authentication、Disassociation等基于管理幀的拒絕服務(wù)攻擊與離線字典攻擊，有效提高了Wi-Fi網(wǎng)絡(luò)的安全性；然而它在實(shí)際應(yīng)用中也存在安全漏洞，使得攻擊者對其進(jìn)行降級攻擊、側(cè)信道攻擊、緩存攻擊及暴力破解密碼成為可能。

發(fā)表于：12/25/2024

面向云桌面環(huán)境的安全運(yùn)維管理平臺(tái)架構(gòu)設(shè)計(jì)

運(yùn)維管理平臺(tái)是業(yè)務(wù)系統(tǒng)在開發(fā)、測試、運(yùn)維過程中的重要工具。近年來，隨著信息安全形勢逐步嚴(yán)峻，越來越多的企業(yè)選用云桌面這一安全加固方式，實(shí)現(xiàn)辦公、開發(fā)測試、生產(chǎn)三種網(wǎng)絡(luò)環(huán)境的隔離。為了在網(wǎng)絡(luò)隔離環(huán)境下安全、便捷地訪問各個(gè)環(huán)境的業(yè)務(wù)系統(tǒng)，結(jié)合客戶端/服務(wù)器和瀏覽器/服務(wù)器架構(gòu)的優(yōu)點(diǎn)，設(shè)計(jì)了一種面向云桌面環(huán)境的安全運(yùn)維管理平臺(tái)架構(gòu)方案。該架構(gòu)不占用服務(wù)器資源，可以降低系統(tǒng)信息安全隱患，并可在各個(gè)環(huán)境之間遷移復(fù)用，極大地提升了運(yùn)維管理平臺(tái)的開發(fā)效率及升級靈活性。

發(fā)表于：12/25/2024

國內(nèi)首個(gè)智能體安全生態(tài)協(xié)作組織成立

12 月 19 日消息，據(jù) @國是直通車今日報(bào)道，國內(nèi)首個(gè)智能體安全生態(tài)協(xié)作組織 —“IIFAA 智能體可信互連工作組”（下稱“工作組”）在京宣布成立，該工作組致力于推動(dòng)行業(yè)共同制定跨智能體交互的相關(guān)安全技術(shù)規(guī)范，以應(yīng)對智能體高速發(fā)展所帶來的安全協(xié)作挑戰(zhàn)，共建開放、合作、共贏的智能體生態(tài)。從報(bào)道獲悉，中國信通院、榮耀、OPPO、小米、華為、智譜、字節(jié)、阿里、螞蟻、京東、中國移動(dòng)、高通等二十余家頭部科技企業(yè)和單位成為工作組首批成員。工作組由 IIFAA 互聯(lián)網(wǎng)可信認(rèn)證聯(lián)盟發(fā)起成立。

發(fā)表于：12/20/2024

2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險(xiǎn)投資超過26億美元

最近，人工智能數(shù)據(jù)安全初創(chuàng)公司Cyera完成了由Accel和Sapphire Ventures領(lǐng)投的3億美元D輪融資。這筆交易使Cyera成為風(fēng)險(xiǎn)投資家最喜歡的兩個(gè)行業(yè)——人工智能和網(wǎng)絡(luò)安全——交叉領(lǐng)域的初創(chuàng)公司的最大一筆融資。今年4月，Cyera的C輪融資也達(dá)到了3億美元。

發(fā)表于：12/19/2024

問天量子發(fā)布國內(nèi)首款量子隨機(jī)數(shù)芯片

12月18日消息，據(jù)報(bào)道，安徽問天量子科技公司正式發(fā)布WT-QRNG300量子隨機(jī)數(shù)芯片，該芯片近日通過國家密碼管理局商用密碼檢測中心檢測，成為國內(nèi)首家商密報(bào)告認(rèn)定的量子隨機(jī)數(shù)芯片產(chǎn)品。據(jù)介紹，WT-QRNG300芯片采用了自主研發(fā)的基于量子隧穿效應(yīng)的量子熵源，生成的隨機(jī)數(shù)包含了來自量子力學(xué)的內(nèi)稟隨機(jī)性，是具有不可預(yù)測性的真隨機(jī)數(shù)，為密碼技術(shù)提供先決條件。

發(fā)表于：12/19/2024

Meta因數(shù)據(jù)泄露事件被愛爾蘭處以2.51億歐元罰款

12 月 17 日消息，愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)（Data Protection Commission）今日公布了對 Meta 的調(diào)查結(jié)果及最終決定。 DPC 稱，Meta 公司于 2018 年 9 月報(bào)告的數(shù)據(jù)泄露事件影響了全球約 2900 萬個(gè) Facebook 賬戶，其中約 300 萬個(gè)賬戶位于歐盟 / 歐洲經(jīng)濟(jì)區(qū)，泄露信息包括用戶姓名、郵件、電話等。基于此，愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)因此決定對 Meta 愛爾蘭子公司處以 2.51 億歐元（注：當(dāng)前約 19.21 億元人民幣）的行政罰款，同時(shí)還有一系列譴責(zé)。

發(fā)表于：12/18/2024

高速密碼處理器，為什么海光的CPU更有優(yōu)勢？

發(fā)表于：12/17/2024

功能安全專家小組FSG中國正式成立

由普華基礎(chǔ)軟件、IAR、秒尼科（Munik）、芯來科技、恩智浦（NXP）、Parasoft、瑞薩電子（Renesas Electronics）7家領(lǐng)先企業(yè)作為初始成員共同組成的功能安全專家小組FSG中國12月10日宣布正式成立。此舉標(biāo)志著由國內(nèi)外領(lǐng)先的芯片及IP、嵌入式開發(fā)工具、操作系統(tǒng)、軟件測試和功能安全技術(shù)服務(wù)廠商組成了強(qiáng)有力的組織，將推動(dòng)嵌入式功能安全（FuSa）技術(shù)和認(rèn)證邁向新的高度，力助采用Arm、RISC-V等各種技術(shù)的中國企業(yè)面向汽車、工業(yè)等應(yīng)用領(lǐng)域打造功能安全合規(guī)的高質(zhì)量產(chǎn)品。

發(fā)表于：12/16/2024

美國實(shí)體清單再次擴(kuò)容2家中國公司

12月12日消息（顏翊）當(dāng)?shù)貢r(shí)間12月10日，美國商務(wù)部以“侵犯人權(quán)”為由將兩家中國高科技企業(yè)浙江宇視科技有限公司和北京中盾安全科技集團(tuán)有限公司列入“實(shí)體清單”。

發(fā)表于：12/12/2024

Fortinet發(fā)布《2025年網(wǎng)絡(luò)威脅趨勢預(yù)測報(bào)告》

近日，全球網(wǎng)絡(luò)安全提供商Fortinet震撼發(fā)布了其年度力作——《2025年網(wǎng)絡(luò)威脅趨勢預(yù)測報(bào)告》。這份報(bào)告猶如一面透視鏡，不僅深刻剖析了當(dāng)前網(wǎng)絡(luò)攻擊的狡猾多變與步步緊逼，更如同一盞明燈，照亮了未來幾年網(wǎng)絡(luò)安全戰(zhàn)場上可能潛藏的未知威脅。接下來，讓我們一同深入這份報(bào)告的精髓，揭開未來網(wǎng)絡(luò)戰(zhàn)場的神秘面紗。

發(fā)表于：12/12/2024

思科交換機(jī)NX-OS系統(tǒng)曝驗(yàn)證漏洞

12 月 10 日消息，思科發(fā)布網(wǎng)絡(luò)安全公告，聲稱旗下交換機(jī)所用網(wǎng)絡(luò)設(shè)備操作系統(tǒng) NX-OS 存在一項(xiàng)映像文件驗(yàn)證繞過漏洞（Software Image Verification Bypass Vulnerability）CVE-2024-20397，該漏洞主要出現(xiàn)在設(shè)備的 Bootloader 中。

發(fā)表于：12/11/2024

IDC報(bào)告顯示中國安全硬件市場持續(xù)疲軟

近日，IDC 發(fā)布的《2024年第三季度中國安全硬件市場跟蹤報(bào)告》顯示： 2024 年第三季度中國安全硬件市場整體收入約為 56.5 億元人民幣（約合 7.9 億美元），同比下降 3.4%。截至 2024 年三季度末，2024 年中國安全硬件市場規(guī)模達(dá)到 129.8 億元人民幣（約合 18.1 億美元），同比下降 2.9%。 IDC 定義下的網(wǎng)絡(luò)安全硬件市場分別由統(tǒng)一威脅管理 (UTM)、基于UTM平臺(tái)的防火墻 (UTM Firewall) 、安全內(nèi)容管理（SCM）、入侵檢測與防御 (IDP)、虛擬專用網(wǎng)（VPN）和傳統(tǒng)防火墻 (Traditional Firewall) 構(gòu)成。 2024 年第三季度中國網(wǎng)絡(luò)安全硬件市場主要廠商表現(xiàn)如下：

發(fā)表于：12/11/2024

ASML前員工涉嫌竊取公司芯片機(jī)密并出售被罰

據(jù)荷蘭媒體《NOS》報(bào)道，荷蘭庇護(hù)和移民事務(wù)部對一名阿斯麥（ASML）前員工實(shí)施了為期 20 年的入境禁令。這名與俄羅斯有聯(lián)系的個(gè)人目前正在接受調(diào)查，他被懷疑從阿斯麥竊取重要的微芯片文件并涉嫌從事間諜活動(dòng)。當(dāng)?shù)孛襟w報(bào)道稱，荷蘭很少實(shí)施此類禁令，通常只在涉及國家安全的案件中才會(huì)這樣做。

發(fā)表于：12/9/2024

數(shù)據(jù)要素化工程實(shí)踐的“德陽經(jīng)驗(yàn)”

為促進(jìn)數(shù)據(jù)要素治理領(lǐng)域先進(jìn)經(jīng)驗(yàn)的交流，搭建期刊理事會(huì)成員單位與地方大數(shù)據(jù)局之間的互動(dòng)交流平臺(tái)，了解各區(qū)域在制度建設(shè)、法律法規(guī)、發(fā)展規(guī)劃、重大項(xiàng)目、市場準(zhǔn)入以及跨部門協(xié)作等方面的具體落地信息，挖掘各地方在數(shù)據(jù)治理、數(shù)據(jù)安全、數(shù)據(jù)流通和數(shù)據(jù)資產(chǎn)入表等數(shù)據(jù)要素化工程實(shí)踐的市場機(jī)遇，11月29日下午，數(shù)據(jù)要素化工程實(shí)踐的“德陽經(jīng)驗(yàn)”-走進(jìn)“大數(shù)據(jù)局”系列活動(dòng)第一站在德陽市數(shù)據(jù)局成功舉行。本次活動(dòng)由《網(wǎng)絡(luò)安全與數(shù)據(jù)治理》期刊理事會(huì)主辦，支持單位為德陽市數(shù)據(jù)局，協(xié)辦單位為德陽數(shù)據(jù)交易中心，德陽市數(shù)字產(chǎn)業(yè)協(xié)會(huì)，以及來自產(chǎn)學(xué)研的三十余家企業(yè)參與研討分享。

發(fā)表于：12/9/2024

中國電信發(fā)布全球首個(gè)商用400G OTN融量子加密專線解決方案

近日，中國電信量子科技和產(chǎn)業(yè)大會(huì)在安徽省合肥市成功舉辦。在大會(huì)期間，中國電信重磅發(fā)布全球首個(gè)商用400G OTN融量子加密專線解決方案。該解決方案是由中國電信聯(lián)合華為，首次將OTN（光傳送網(wǎng)）技術(shù)與量子加密技術(shù)進(jìn)行系統(tǒng)融合，推出的業(yè)界首款400G超大帶寬、超低延、超高安全的量子安全OTN專線產(chǎn)品。

發(fā)表于：12/3/2024