搜索结果 - 安全内参 | 决策者的网络安全知识库

死灰复燃！新型REvil勒索软件在野攻击活动分析

网络攻击奇安信威胁情报中心 2022-04-22

REvil并没有完全被毁灭，其源代码仍然在各个犯罪团伙中传递，未来也将会出现新版本的迭代。

谷歌2021年0day威胁形势复盘：你知道越多，你越知道你不知道

漏洞代码卫士 2022-04-20

听，58个在野0day，在说什么？

乌克兰政府遭受威胁行为者IcedID恶意软件攻击

政务绿盟科技威胁情报 2022-04-19

攻击者旨在用IcedID恶意软件感染乌克兰政府机构的系统。

犯罪分子利用“AI换脸”假冒好友诈骗，换脸乱象何时能止？

公检法 AI前哨站 2022-04-15

“AI换脸”视频因制作成本和技术门槛低，已经成为一种颇受黑灰产欢迎的新型网络犯罪工具。

网络访问控制策略运维平台 (策略中台) 实践与探索

金融保险金融电子化 2022-04-15

目前国家开发银行网络安全访问控制策略管理工作主要以安全运维人员为主，其主要内容、方式和面临的问题如下。

工信部：关于开展汽车软件在线升级备案的通知

政策工业和信息化部装备工业发展中心 2022-04-15

汽车整车生产企业实施的OTA升级活动，应进行备案。

两年“赚”170亿赎金！俄罗斯勒索软件组织：有HR、绩效考核

网络犯罪凤凰网科技 2022-04-14

Conti组织大约有350名成员，他们在短短两年内共赚取了约27亿美元(约合172亿元)的加密货币。

彻彼桑土，绸缪牖户：浅谈元宇宙安全与隐私

互联网安永EY 2022-04-24

元宇宙的安全和隐私需要元宇宙的参与者们对于元宇宙的各个层级和各个应用场景有更加深刻的理解。

美国发布全球跨境隐私规则声明，CBPR论坛首创数据隐私认证

标准数据合规公社 2022-04-24

这一举动本质上是将亚太经合组织框架下的CBPR体系转变成一个全球所有国家都可以加入的体系。

企业安全运营必备的十种能力

安全运营安全牛 2022-04-24

以下梳理了现代企业安全运营中心必须具备的10种基础性能力。

九个顶级的SAST和DAST工具

安全运营 GoUpSec 2022-04-24

应用安全测试工具市场已经进入成熟期，本文将介绍9个国外顶级的SAST和DAST工具。

美军武器装备网络安全问题及应对举措

军队军工中国信息安全 2022-04-22

尽管美军一直比较重视武器装备的网络安全问题，但是，在实践中，其武器装备的网络安全问题仍层出不穷。

从美国《2022空间威胁评估》看太空安全

太空海洋信息安全与通信保密杂志社 2022-04-22

它对于了解空间领域不断变化的性质以及监测空间和反空间武器的趋势至关重要。

美海军信息战系统司令部2022财年重点工作概览

军队军工防务快讯 2022-04-21

本文主要概述了美海军信息战系统司令部2022财年的重点关注领域和优先工作项，主要包括数字化转型、机器学习和机器人流程自动化，以及赛博安全等。

北约在俄乌战争期间举行大型网络攻防演习

军队军工奇安网情局 2022-04-19

北约将乌克兰纳入2022年度“锁盾”网络演习。

美国后量子密码标准化已进入第四轮！《MIT量子黑客威胁评估报告》

量子技术学术plus 2022-04-19

报告呼吁企业和组织需要尽快提高数据网络系统抵制量子攻击的能力。

知识图谱：DDoS攻击恶意行为知识库构建

安全运营大数据期刊 2022-04-18

本文提出了一种分布式 DDoS 攻击恶意行为知识库构建方案。

产业观察：网络安全七大热点赛道

趋势洞察虎符智库账号 2022-04-15

奇安信战略研究中心从市场容量、细分技术、发展趋势等角度，剖析网络安全七大热门赛道发展前景，以供参考。

低代码与无代码开发的四个安全隐患

安全运营数世咨询 2022-04-14

低代码/无代码平台的例子包括Salesforce Lightning、FileMaker、Microsoft PowerApps和Google App Maker。这些平台有四个比较重要的安全顾虑。

数据科学研究型人才培养的思考与实践

教育科研北邮 GAMMA Lab 2022-04-11

本文系统性地总结与实践了数据科学研究型人才培养模式。探讨了数据科学研究型人才的培养定位与层次，结合具体实践过程提出了数据科学人才的能力要求和培养方案，并通过典型...