搜索结果 - 安全内参 | 决策者的网络安全知识库

乌克兰核电站遭到物理/网络协同攻击？微软报告遭众多网络专家质疑

电力能源网空闲话 2022-07-02

他们都批评微软发布的报告既没有包含技术基础，也没有支持其观点的证据。

日本46万信息U盘丢失，官员道歉，各国如何通知数据泄露？

政务隐私护卫队 2022-07-01

除日本外，中国、欧盟、美国均规定了数据泄露事件中数据处理者的报告义务，但具体通知方式各有不同。

反后门学习：在有毒数据上训练干净的模型

人工智能隐者联盟 2022-07-01

本文首次提出了反后门学习理论和方法，它旨在有毒的后门数据上训练出一个干净的模型。

微软云服务爆容器逃逸漏洞，攻击者可接管Linux集群

漏洞安全内参 2022-06-30

攻击者可以提权控制主机节点，乃至接管平台Linux集群。

应用程序接口 (API) 防护技术发展研究及对策建议

安全运营 CCIA网安产业联盟 2022-06-30

API可公开获取、标准化、高效且易于使用的特性，为开发者带来诸多好处的同时，极大地增加了应用系统新的风险，相应防护能力要求也在提升。

数据隐私，美国印太战略的另一种路径？

安全治理海国图智研究院 2022-06-30

全球跨境隐私规则（CBPR）论坛：美国印太战略新探索

Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告

漏洞奇安信 CERT 2022-06-29

未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。

基于注意力机制的社交机器人检测模型

互联网隐者联盟 2022-06-29

本文提出了一种基于注意力机制的深度神经网络模型DeepSBD，用于检测OSN上的社交机器人。

Spring Cloud Function拒绝服务漏洞 (CVE-2022-22979) 安全风险通告

漏洞奇安信 CERT 2022-06-28

该漏洞技术细节在互联网上公开。

QQ回应众用户被盗号：扫了假二维码专家建议改高强度密码

互联网隐私护卫队 2022-06-27

被盗号的原因可能是用户在不该授权的地方授了权，QQ平台也可能存在安全漏洞。

超自动化与网络安全的未来

安全运营安全牛 2022-06-27

Gartner分析师预测：超自动化技术很快将会成为全球性的商业技术发展趋势。

IDC：2021年中国运维安全管理硬件产品市场规模达1.6亿美元

趋势洞察 IDC咨询 2022-06-27

2021年中国运维安全管理产品硬件产品的市场规模达到1.6亿美元，同比增长 18.9%，整体市场呈现平稳增长的态势。

美国安全专家揣测：德州液化天然气厂爆炸可能是俄罗斯黑客干的

电力能源网空闲话 2022-06-27

两位安全专家没有任何证据。爆炸的Freeport LNG液化天然气工厂否认了网络攻击导致事件的说法。

美国国家情报总监办公室里的网络安全旋转门

国家安全国际安全简报 2022-06-24

前Mandiant公司高管履新网络威胁情报集成中心负责人。

市场监管总局印发《“十四五”市场监管科技发展规划》

政务市说新语 2022-03-18

研究数据安全检测评估标准和规范、数据安全认证认可技术、数据安全风险评估技术。增强数据安全、数字货币等数字技术标准供给，加快形成统一的数字市场准入和监管规则，为数...

网络攻击迫使挪威主要政务网站瘫痪数小时｜俄乌冲突

政务安全内参 2022-07-01

挪威国家安全局负责人称幕后黑手疑似某亲俄黑客团伙。

构建主动安全态势！美国务院部门提出新网络战略

政务安全内参 2022-06-29

将网络安全态势由被动转化为主动，不再坐等警报响起再发起调查，而是积极发现环境中的潜在威胁。

网络攻击迫使伊朗重要钢铁公司停产

制造业安全内参 2022-06-28

向钢铁厂等工业控制系统目标下手，无疑代表着网络攻势的升级。

微软停用多项面部分析识别服务，美国已经有几家企业这么做？

人工智能 AI前哨站 2022-06-25

此前IBM已完全退出面部识别市场，Facebook也宣布关闭有十年历史的面部识别系统，删除超10亿用户的面部扫描数据。

行业数据银行建设：必要性、可行性与思路建议

大数据中国软件评测中心 2022-06-24

本文研究了数据银行的主要功能，分析了行业数据银行建设的必要性、可行性及挑战，并围绕建设主体、实践路径、配套服务等方面提出几点思路建议。