搜索结果 - 安全内参 | 决策者的网络安全知识库

基于对抗学习的信用卡欺诈检测动态模型探索

金融保险中国信用卡 2023-04-23

本文基于信用卡欺诈检测动态模型研究项目，探索使用博弈论对抗学习方法来模拟欺诈者的最佳策略，并先发制人地调整欺诈检测系统，提升其应对潜在威胁的能力。

Patchwork组织卷土重来，针对境内教育科研单位再次发起攻击行动

APT 深信服千里目安全技术中心 2023-04-20

最容易遭受勒索软件攻击的十大行业

网络攻击 GoUpSec 2023-04-20

媒体、娱乐和休闲行业受到的打击最大，其中约五分之四的组织受到攻击。

印度前高官呼吁：情报机构需关注认知战

军队军工认知认知 2023-04-19

将公众的思想武器化，这种无形的威胁比战争期间的物理伤害更具破坏性。

间谍软件厂商NSO去年至少使用了3个iOS零点击漏洞利用链

漏洞代码卫士 2023-04-19

FindMyPwn、PwnYourHome、LatentImage三个。

俄罗斯针对乌克兰的五大阶段网络行动演变

军队军工网络空间安全军民融合创新中心 2023-04-19

谷歌报告分析俄罗斯针对俄乌战争的网络行动及信息操作。

威胁情报的下一步：数字风险保护

安全运营 GoUpSec 2023-04-25

市场对网络威胁情报（CTI）的需求在过去几年正在发生变化，其中最值得关注的趋势之一就是数字风险保护（DRP）在威胁情报计划中的重要性不断提升。

NRDelegationAttack：一个补丁引发的复杂性DDoS攻击

安全运营 NISL实验室 2023-04-23

研究论文利用针对特定攻击引入的缓解措施，设计实现了一种新型的针对递归解析器的复杂性 DDoS 攻击，同时揭示了修复安全问题时面临的严峻挑战。论文发表于网络安全领域顶级...

美商务部“实体清单”与财政部SDN名单的差别

国家安全机工情报 2023-04-23

无论两份名单区别如何，目前美国政府双管齐下，措施叠加，既可看出其有意形成措施联动、不断围堵、严控的趋势；也能看出其在特定领域实施精准管控，实现资金流、物流、技术...

AttacKG：从网络威胁情报报告构建技术知识图谱

安全运营安全学术圈 2023-04-23

首个在技术层面上从多个CTI报告中聚合攻击知识。

推进新时代密码法治创新智库建设，助力中国式现代化发展

专家观察中国信息安全 2023-04-22

需要在战略高度考虑推进密码法治创新智库建设，切实助力中国式现代化发展。

五眼联盟发布智慧城市网络安全指南

智慧城市数世咨询 2023-04-21

指南主要着眼于三个方面：安全规划与设计、主动管理供应链风险，以及运营韧性。

增强数字身份管理和验证的新方法：身份联合

安全运营安全牛 2023-04-21

身份联合（identity federation）技术则为增强所有应用系统的身份管理和验证提供了一种新的解决思路。

基于数据安全标签的全链路数据安全标识管控研究与实践

金融保险金融电子化 2023-04-21

苏宁银行开展以元数据为基础的数据安全分类分级管控工作，依靠数据管控平台数据治理成果（元数据）、数据安全管理平台、数据脱敏工具，开展敏感数据识别、数据表/字段定级...

Sidecopy组织使用新木马对印度展开攻击

APT 奇安信威胁情报中心 2023-04-21

Sidecopy的感染链与之前的攻击活动保持相对一致，使用恶意LNK文件作为入口点，然后是一个复杂的感染链，涉及多层文件嵌套以传递最终的有效负载。

关于反病毒引擎间不一致的研究

安全运营威胁棱镜 2023-04-20

如何度量多引擎之间的不一致？如何协同处理多引擎的检测结果？

CSBA发布报告分析JADC2发展过程中的问题

军队军工海鹰资讯 2023-04-20

报告分析提出JADC2发展过程中存在3个较少被关注的问题。

因个人信息泄露导致的信用卡欺诈风险的防控实践

金融保险中国信用卡 2023-04-19

本文从持卡人角度区分信息泄露方式，解析交通银行信用卡中心反欺诈实践案例，分享因个人信息泄露导致的信用卡欺诈风险的具体防控措施。

权威指南：老旧医疗设备网络安全该怎么做？

医疗卫生安全内参 2023-04-19

遗留医疗设备网络安全该怎么做？这份权威指南值得参考。

生成式人工智能、深度合成技术与算法推荐的关联与合规要点

人工智能 CCIA数据安全工作委员会 2023-04-19

中国针对人工智能宏观治理基调是“支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作，鼓励优先采用安全可信的软件、工具、计算和数据资源”。