搜索结果 - 安全内参 | 决策者的网络安全知识库

SaaS安全态势管理 (SSPM) 终极检查清单

安全运营数世咨询 2022-01-17

正确的SSPM可以持续自动化监控公司的全部SaaS应用，并为公司提供内置知识库，确保公司享有最高等级的SaaS安全。

网络“黑灰产”5大典型形态＋3大治理建议

互联网网络传播杂志 2022-01-17

应对网络信息内容黑灰产挑战，需明晰各方责任，斩断非法利益链，实现协同共治。

Forrester：攻击面管理 (ASM) 不仅是一种工具

安全运营安全牛 2022-01-17

组织有机会将来自ASM工具和流程的外部可见性与内部安全控制、配置管理数据库（CMDB）、其他资产以及跟踪及管理平台整合起来，全面映射企业中的所有连接和资产。

乌克兰政府网站的大规模攻击加剧了地区紧张局势的猜测

政务网空闲话 2022-01-15

乌克兰内阁、七个部委、财政部、国家紧急服务中心和国家服务网络的网站暂时无法访问，攻击者声称乌克兰人的个人数据已被放置在网上并被销毁。

擅自采集上传43万张人脸照片，小鹏汽车被罚10万元

监管中国市场监管报 2021-12-14

上海小鹏汽车销售服务有限公司被上海市徐汇区市场监督管理局罚款10万元。

机器学习的数据规则：如何在降低风险的同时释放潜力

人工智能 CAICT互联网法律研究中心 2021-12-14

本报告重点关了注机器学习背景下的数据治理问题，为欧洲决策者提供了一系列行动建议。

【修复升级】腾讯容器安全首个发布开源Log4j2漏洞缓解

漏洞 Yundinglab 2021-12-14

Apache Log4j-2中存在JNDI注入漏洞 , 成功利用此漏洞可以在目标服务器上执行任意代码。

英媒分析人工智能的军事应用及其风险

军队军工国防科技要闻 2021-12-14

鉴于英国所面临的安全挑战与其他大国不同，应当回避人工智能有关风险，另辟蹊径以维护国家安全。

商业银行个人金融信息保护机制的思考和建议

金融保险金融电子化 2021-12-14

本文聚焦个人金融信息保护，探讨商业银行如何建立个人金融信息保护机制和治理体系，打牢数据安全合规管理的基本功，培育数字化时代的核心竞争力。

美国BIS新增对网络安全物项的出口管制措施浅析

国家安全合规小叨客 2021-12-14

美国政府认为这些物项需要加强管控，因为这些物项可被用于监视、间谍活动或其他破坏、拒绝或降低网络或网络设备性能的活动。

基于知识图谱的作战数据组织与检索技术

军队军工体系工程 2021-12-14

本方案包括了作战数据的采集、建模、存储、管理、处理、检索以及数据的可视化展示等方面的内容。

德勤发布《2021年网络安全前瞻调研报告》(附下载)

趋势洞察德勤Deloitte 2021-12-13

在总年收入超过300亿美元的受访者中，有近75%表示今年将在网络安全方面投入超过1亿美元。

现代网络犯罪模式解读

网络犯罪 QZ的安全悟道 2022-01-16

“网络雇佣兵”的网络犯罪商业模式分为三类角色：创始者、运营者、雇佣兵。

俄罗斯十万大军压境之际，乌克兰突遇大规模网络攻击

军队军工网络安全与网络战 2022-01-16

目前俄乌边境战云密布，俄罗斯十万大军压境，这是否是俄罗斯地面部队大规模入侵乌克兰的前奏？

多地驾校“刷脸才能学车”，专家：强制人脸识别涉嫌违法

教育科研 AI前哨站 2022-01-15

练习途中抓拍，全程验证身份。

《安全机器学习算法报告》：将机器学习特性融入网络安全弹性

人工智能学术plus 2022-01-15

欧盟网络与信息安全局发布《安全机器学习算法报告》，提出将机器学习特性融入网络安全弹性战略与政策。

《网络安全产业人才岗位能力要求》标准正式发布

教育科研工信部网络安全产业发展中心 2022-01-14

标准涵盖网络安全规划与设计、网络安全建设与实施、网络安全运行与维护、网络安全应急与防御、网络安全合规与管理等五大类38个岗位的通用标准和细分标准。

美国政府问责局紧急呼吁：加强关键基础设施安全

监管学术plus 2021-12-15

呼吁政府对国家关键基础设施的网络安全威胁进行紧急回应，建立《国家网络安全战略》，否则政府能力将严重受限。

蓝牙共存漏洞威胁全球数十亿WiFi设备

漏洞 GoUpSec 2021-12-14

利用漏洞可以通过设备的蓝牙组件提取密码并操纵WiFi芯片上的流量。

基于PBAC模型构建零信任IAM平台

安全建设中通安全应急响应中心 2021-12-14

基于PBAC的访问控制模型构建零信任IAM内核具有很多优点，但对系统性能提出了较高的要求，且配置过程对于普通业务用户仍较为复杂。