搜索结果 - 安全内参 | 决策者的网络安全知识库

Palantir本体论：尽可能简单地以最佳复杂性运营

大数据 Viola后花园 2023-03-05

Palantir对其核心竞争力Ontology（本体论）的阐释。

华为HG532路由器远程命令执行漏洞 (CVE-2017-17215) 复现分析

制造业第59号 2023-03-03

认证后的攻击者可以向设备37215端口发送恶意报文发起攻击，成功利用漏洞可以远程执行任意代码。

首个能绕过Windows 11安全启动的恶意软件问世

病毒木马 GoUpSec 2023-03-02

BlackLotus（黑莲花）已在地下网络黑市中销售，构成重大网络安全威胁。

美国大西洋理事会：进攻性“友岸外包”政策与正在恶化的美中关系

国家安全上海市人工智能与社会发展研究会 2023-02-28

报告认为，美国的进攻性“友岸外包”政策，其目的是尽可能地扩大美国对于中国的战略领先地位，破坏并延缓中国的经济和军事现代化进程。

工信部印发进一步提升移动互联网应用服务能力的通知

互联网工信微报 2023-02-27

聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等，针对性提出改善用户服务感知的12条措施。

美国国防高级研究计划局近5年国防科研经费预算活动的趋势与特点

军队军工世界科技研究与发展 2023-02-10

本文以美国国防部高级研究计划局发布的2019—2023财年研究、开发、试验与鉴定预算申请文件为依据，对近5年DARPA的经费预算总体情况和各科研活动阶段投向趋势进行了数据统计...

做好数据正义和算法治理，AI方能驭风飞翔

人工智能全球技术地图 2023-03-06

推行数据正义和算法“向上向善”的重要性和紧迫性已毋庸置疑。

事件响应必备：DNS攻击与防御矩阵

安全运营 GoUpSec 2023-03-06

DNS攻防矩阵定义了21种DNS滥用技术，包括DNS欺骗、本地递归解析器劫持、DNS作为拒绝服务攻击载体或命令控制通信通道、二级域名恶意注册等。

美国拜登政府《2023年国家网络安全战略》全文翻译

政策信息安全与通信保密杂志社 2023-03-03

如今美国所采取的措施和作出的选择，将决定世界未来数十年的走向。

美智库研究认为两类网络安全问题值得关注

趋势洞察 CAICT互联网法律研究中心 2023-03-02

两党政策中心提出了最主要的八项宏观网络安全风险，及十九项显著网络安全风险。

个人信息跨境提供的三种合规路径分析

安全运营 CCIA数据安全工作委员会 2023-03-02

以下对这三种合规路径对比展示，供大家交流学习。

2022年度亚洲部分国家网络安全态势综述

趋势洞察中国信息安全 2023-03-01

不断升级各自的网络安全政策与行动，努力提高自身网络空间安全治理能力，增强网络空间治理国际对话与协调能力，已经成为亚洲国家寻求网络安全的普遍举措。

卡巴斯基发布《2022年移动恶意软件威胁形势》报告

病毒木马天极智库 2023-02-28

恶意软件正逐步通过官方市场和流行应用程序内嵌广告等合法渠道传播。诈骗应用程序和危险的移动银行恶意软件亦是如此。

中国农业银行企业级SaaS化脆弱性管理平台建设实践

金融保险金融电子化 2023-02-28

农行结合行内以往传统安全脆弱性评估体系的使用经验沉淀与总结，结合未来私有云发展规划，重点围绕四大关键技术，打造了企业级SaaS化网络空间脆弱性管理平台。

2022年中国商密上市企业貌似只有三家达到市场预期

趋势洞察数观天下 2023-02-28

截止目前所有公开数据显示，2022年商用密码上市企业貌似只有三家盈利。

网络安全AI投资进入爆发期

安全运营 GoUpSec 2023-02-27

根据IDC的预测，未来五年网络安全AI市场的复合年增长率为23.6%，2027年市值将达到463亿美元。

Kaiji僵尸网络重出江湖，Ares黑客团伙浮出水面？

病毒木马奇安信威胁情报中心 2023-02-27

本文中我们将披露这个来自中国的黑客团伙 —— Ares。

《个人信息出境标准合同办法》补齐出境合规拼图，平衡商业自由与监管需要

大数据数字生产力研究 2023-02-26

有利于通过监管提前防范和化解部分风险，在结合国际惯例与跨境数据流通有益经验的基础上，保障市场经济主体商业活动的自主性与平等性，促进数字经济在合规轨道上良性竞争，...

APT组织SideCopy近期针对印度政府的钓鱼攻击活动分析

APT 绿盟科技威胁情报 2023-02-25

SideCopy由安全公司Quick Heal于2020年披露，近年来因受印巴紧张关系影响而频繁活跃。

美国国防部发布《网络空间劳动力资格和管理计划手册》

军队军工天极智库 2023-02-24

旨在实现DOD对其网络安全劳动力管理的现代化。