搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军将云计算技术运用于实战

军队军工防务快讯 2022-06-16

美陆军将云计算技术融入到指挥所计算环境的开发和试验中，从而在战术边缘提供持续的任务指挥能力。

黑客用机器学习发动攻击的九种方法

网络攻击 GoUpSec 2022-06-16

机器学习算法是一柄双刃剑，既可被用来改进和加强网络安全解决方案，帮助人类分析师更快地分类威胁和修复漏洞，也会被黑客用来发动更大规模、更复杂的网络攻击。

数以万计开源项目开发账户遭大规模泄露

数据泄露 GoUpSec 2022-06-14

流行的持续集成开发工具Travis CI发生大规模账户泄露，超过7.7亿条Travis CI免费版用户日志数据以明文方式泄露。

美国国防部体系结构框架 (DoDAF) 应用分析

军队军工体系工程 2022-06-13

美国国防部体系结构框架（DoDAF）是建立体系结构框架的代表性的标准方法。

公安机关：记《网络安全法》施行五周年

公检法公安部网安局 2022-06-13

五年来，公安机关依法履职尽责，全力做好网络安全保护和打击违法犯罪等工作，为网络安全保驾护航，积极营造风清气正的网络空间。

兰德报告：利用机器学习进行作战评估

军队军工学术plus 2022-06-10

美国防部新工具！把情报、作战、环境三大数据源全面整合至作战评估。

平均任期只有26个月，CISO该如何缓解工作压力？

安全管理安全牛 2022-06-10

CISO们该从何处着手，应对工作中的压力呢？

不再担心App偷窥手机剪贴板！苹果要求访问前获得用户授权

互联网隐私护卫队 2022-06-08

苹果并不是第一家启用剪贴板授权弹窗的手机厂商——早在2020年，小米MIUI12.5就上线了类似功能。

RSAC 2022现场：利用Shodan对工控系统进行威胁狩猎

安全运营绿盟科技威胁情报 2022-06-08

安全专家Paul Mathis为我们分享如何利用“原力”对工控系统开展威胁狩猎进而发现更多组织面临的威胁。

无人机群网络安全问题研究

物联网信息安全与通信保密杂志社 2022-06-08

本文总结了无人机群的通信方式和主要的安全威胁，并提出了相应的安全对策。

基于图神经网络的微服务系统调用链和日志融合异常检测方法

安全运营 CodeWisdom 2022-06-16

DeepTraLog提出了一种调用链和日志数据关联方法，可以有效描述调用链和日志的复杂关系，基于图神经网络的异常检测方法也可以有效提升微服务异常检测的准确率。

警惕：美国在俄乌战争中资助VPN服务商引导俄罗斯网民

互联网网空闲话 2022-06-16

美国政府已向三家VPN公司提供新的、增加的资金，以帮助俄罗斯人避开审查机构并接触西方媒体。

美国防部2023财年信息技术与网络安全优先事项

军队军工安全内参 2022-06-14

将在今年7月出台首部零信任战略，继续大力推进实施零信任。

2022企业采取的隐私策略及网络保险的演变趋势

安全运营赛博研究院 2022-06-14

报告详细分析了美国中间市场网络安全格局，企业面临的网络安全和数据隐私挑战。

通过NPM生态系统中的依赖树揭开脆弱性传播及其演化的神秘面纱

安全运营安全学术圈 2022-06-11

本文实现了一个依赖约束解析器来解决NPM依赖约束的多样性，并在此基础上构建了一个完整的依赖漏洞知识图（DVGraph），以捕获所有NPM包之间的依赖关系。

关于BIS《信息安全控制：网络安全条目》的解读及影响分析

国家安全安全小飞侠 2022-06-11

对美国商务部工业和安全局于5月26日发布的《信息安全控制：网络安全条目》的详细解读及该细则发布后对中国政府和企业的影响分析。

埃及人工智能国家战略及发展前景展望

政务科情智库 2022-06-10

本文通过介绍埃及人工智能国家战略，并结合背景情况从政治、经济、社会和技术等角度对其现状进行分析，展望埃及人工智能的发展前景。

美国提出人工智能研究基础设施建设的初步框架

人工智能战略科技前沿 2022-06-10

2022年5月25日，美国国家人工智能研究资源（NAIRR）工作组发布中期报告，提出了如何构建、设计、运作和管理美国信息基础设施的愿景，以满足美国研究界的需求。

针对解释性语言包管理器的供应链攻击研究

安全运营安全学术圈 2022-06-10

作者分析了供应链生态安全性，并提出了 MALOSS 框架用以检测包的安全性，并取得了一定成果。

紫光展锐被爆安全漏洞？风险可控已修复

漏洞 C114通信网 2022-06-09

本次提到的紫光展锐安全漏洞，是在一个虚拟的假设环境下实现的，实际上触发这个漏洞要满足两个条件。