搜索结果 - 安全内参 | 决策者的网络安全知识库

违令使用手机遭乌克兰定位，俄军死亡89人

军队军工中国新闻网 2023-01-04

使用手机暴露位置？俄军跨年夜遭袭死亡人数升至89人。

Apache Kylin多个命令注入漏洞安全风险通告

漏洞奇安信 CERT 2023-01-03

奇安信CERT监测到Apache Kylin命令注入漏洞(CVE-2022-43396)和Apache Kylin命令注入漏洞(CVE-2022-44621)。

《隐私计算技术应用合规指南 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2023-01-03

指南尝试在我国现有立法框架下，对隐私计算技术应用的合规问题进行梳理和探讨，对隐私计算技术面临的合规挑战进行分析，并提出一些合规要点。

经济下行时期，利用托管服务优化威胁情报计划

安全运营数世咨询 2023-01-02

由于安全和情报投入与昂贵的技术和资源紧密相关，主管们必须衡量其他替代方案来推进运营和缓解风险。

面向人脸识别的高质量类中心学习方法研究

人工智能穿过丛林 2023-01-02

针对复杂场景下人脸识别性能欠佳的问题，本文提出一种高质量类中心学习方法，通过改善类中心质量实现人脸识别模型性能的提升。

超过macOS 5000多倍！Windows仍是恶意软件主要攻击对象

病毒木马 OSC开源社区 2023-01-01

AV-TEST统计数据显示，2022年在Windows平台上发现了近 7000 万个新的恶意软件样本；macOS 上只有大约 1.2 万个恶意软件。

CrowdStrike 发布《2022年Falcon OverWatch威胁狩猎报告》

网络攻击天极智库 2022-12-30

2022年直接识别了超过77,000次潜在入侵，大约每7分钟一次潜在入侵。

2022年最流行的暗网威胁监控工具盘点分析

安全运营安全牛 2022-12-30

《2022中国“5G+工业互联网”发展成效评估报告》发布

工业互联网中国信通院CAICT 2022-11-21

报告用“一个全新发展格局”和“技术创新、产业突破、生态构建、发展环境”四大维度对我国“5G+工业互联网”发展进行了全面分析评估。

Atlassian Bitbucket Server/Data Center命令注入漏洞安全风险通告

漏洞奇安信 CERT 2022-11-21

成功利用此漏洞的远程攻击者可在目标机器上执行任意命令。

后量子密码学：技术、挑战、标准化和未来研究方向

量子技术苏州信息安全法学所 2023-01-04

文章围绕后量子密码学的技术及其对经典密码学的挑战，以及NIST后量子密码学标准化进程展开分析，最终提出了后量子密码学领域的未来研究方向。

《多方数据联合风控应用能力评估要求》标准解读

大数据隐私计算联盟 2023-01-04

本标准涵盖四大能力域，分别是基础保障能力、技术应用能力、场景构建能力、业务实施能力，共包含16个能力项。

“Facebook吹哨人”给马斯克指明路：推特算法必须开源

互联网新智元 2023-01-04

马斯克还记得要开源Twitter算法吗？

个人信息保护认证实施要点

个人隐私中国信息安全 2023-01-03

为便于个人信息处理者做好认证准备工作并顺利通过认证，现将个人信息保护认证实施要点简介如下。

Lockbit为袭击加拿大儿童医院道歉，并发布免费解密软件

病毒木马 E安全 2023-01-03

Lockbit组织发布的解密器是一个Linux/VMware ESXi解密器。

Open-CyKG：开放式网络威胁知识知识图谱

安全运营安全学术圈 2022-12-31

作者在该论文中提出了一个基于开放信息抽取系统（OIE）的开放式网络威胁抽取系统框架：Open-CyKG。其可以抽取非结构性APT报告数据，并把这些信息存于知识图谱，后者可进行...

LockBit被破解！日本警方已帮助3家企业恢复数据

公检法 FreeBuf 2022-12-31

日本警察厅已经开始着手与其他国家调查机构分享其解密方法。

2022年度微信朋友圈十大谣言

互联网微信安全中心 2022-12-30

2022年朋友圈流传最广的十大谣言你都见过几条呢？

美国又通过一项网络安全法案，今年已通过近十项

法规安全内参 2022-12-30

《2022年退伍军人事务部网络安全增强法案》签署通过。

印度政府发布《2022年个人数据保护法案》草案

法规 FreeBuf 2022-11-21

自2018年7月首次提出以来，这是印度政府第四次修改该草案。