搜索结果 - 安全内参 | 决策者的网络安全知识库

电子邮件场景中STARTTLS的安全分析

安全运营 NISL实验室 2022-12-07

论文针对电子邮件场景中的STARTTLS协议安全问题展开系统分析，提出了半自动化的安全测试工具，并在多家知名邮件厂商的应用中发现了40多个STARTTLS安全漏洞。论文发表于网络...

信通院发布《2022年移动物联网发展报告》

物联网中国信通院CAICT 2022-12-05

当前移动物联网正在成为推动经济社会数字化转型的新引擎。

《数字银行可信纵深防御白皮书》发布 (附下载)

金融保险网商银行信息科技 2022-12-02

白皮书首次提出了“可信纵深防御”的数字安全理念，并提供了详细实施路径。

IBM量子云禁止中国IP访问，哪里还能用到量子计算机？

量子技术光子盒 2022-11-30

被IBM禁止访问虽然会有一定的影响，但也并非没有替代方案，国内也推出了多个量子计算云平台。

美国开源情报基金会发布OSINT定义文件

大数据开源情报技术研究院 2022-11-30

该文件定义了开源情报（OSINT）、公开可用信息（PAI）和商业可用信息（CAI），并对这些术语的用法进行了澄清以及对OSINT的性质进行了解释。

针对ESXi虚拟化平台勒索攻击威胁通告

网络攻击绿盟科技CERT 2022-12-07

绿盟科技CERT团队近期陆续接到多个行业客户反馈遭受勒索病毒攻击。

如何有效践行网络音视频服务数据安全国标要求

安全运营 CCIA数据安全工作委员会 2022-12-07

在网络音视频服务数据安全风险的条款中，标准突出强调数据在牵扯众多用户角色（如内部人员、供应链环节、第三方共享）的跨域流转场景下存在的风险。

一文简析虚拟化环境中的超级劫持攻击

云计算安全牛 2022-12-06

攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序，以控制受感染的虚拟机系统并逃避检测。

能写漏洞PoC？网红人工智能ChatGPT的十大妙用

人工智能 GoUpSec 2022-12-06

以下是网络安全和科技人士用ChatGPT做的十件很酷的事情。

北约应该将向乌克兰的武器交付扩展到网络武器吗？

军队军工网电空间战 2022-12-03

如果乌克兰设法通过网络手段腐蚀俄罗斯的军事装备，并将这种能力与常规武器相结合，那么在其反击的背景下，它可能会增加乌克兰的战争努力。

2023年APT攻击走向何方：更大胆、更复杂、更具破坏性？

APT 网空闲话 2022-12-03

到2023年，简单的安全规划不足以防御或阻止攻击者，防御者需要实施更主动的防御方法。

交互式风险控制技术在电信网络诈骗防控中的应用

金融保险中国信息安全 2022-12-02

交互式风控技术在蚂蚁集团已经得到了广泛的实践和应用，全面覆盖了刷单诈骗、赌博诈骗、金融诈骗、杀猪盘诈骗等主流和新型骗局类型。

暗网指纹分析探索与实践

互联网风眼实验室 2022-12-02

假如知道某个用户此时在通过暗网进行网站的访问，并且知道在访问的可能网站集合，那么如何通过分析用户流量确定用户此时访问的是其中哪个网站。

欧盟法院：考生试卷和考官评语构成个人数据

公检法网络西东 2022-12-02

试卷和评语是否属于个人数据，考生是否拥有查阅权，看看欧盟法院的态度。

印度个人数据保护法案为何历经四度更迭？(附2022版全文翻译)

法规 CAICT互联网法律研究中心 2022-12-01

不仅删数据，还删AI算法模型！美国FTC公布“特殊”隐私处罚案例

监管数据合规公社 2022-12-01

FTC勒令一家名为「Everalbum」的公司删除其从客户手中收集的照片，以及利用这些数据训练出的所有算法。

从安全创新赛道的“转变”看网络安全架构演进

安全建设保密科学技术 2022-12-01

本文从安全架构的演进路线、如何在数字化转型的背景下进行安全架构演进，以及安全架构演进的实践等方面展开了讨论。

北约举行年度旗舰网络防御演习“网络联盟”

军队军工奇安网情局 2022-11-30

北约网络防御演习“网络联盟”在塔林拉开帷幕。

《元宇宙与电力信息通信融合发展专题报告》正式发布

电力能源电力信通智库 2022-11-30

本文将从元宇宙的背景、技术、应用、趋势与挑战等方面，结合电力信息通信行业发展情况展开分析，探讨技术间的融合发展，并以此形成结论，对行业发展提出建议。

为数千非法网站提供域名防封技术，云南破获全国首例域名黑产犯罪案

公检法云南警方 2022-11-28

2个团伙共为2400余个境外“黄赌诈”网站提供“域名防封”技术服务非法牟利。