搜索结果 - 安全内参 | 决策者的网络安全知识库

你电脑里的这根“天线”，让黑客在断网时也能入侵

网络攻击 AI前哨站 2022-07-30

黑客手段再进化：计算机电缆当“临时天线”，断网也能偷数据。

中国国家互联网信息办公室与印尼国家网络与密码局签署网络安全合作行动计划

政务网信中国 2022-07-30

进一步深化两国网络安全能力建设合作。

美国预计将扩大与乌克兰的网络安全伙伴关系

政务 FreeBuf 2022-07-30

两个机构将交换有关网络事件的信息和最佳实践。

OT网络不堪一击！Mandiant发布红队模拟勒索软件测试结果

制造业网空闲话 2022-07-30

Mandiant红队模拟FIN11之TTP，以评估勒索软件在OT环境中的可能的影响。

美国前国安官员成立开源情报基金会，加强社交媒体等公开数据利用

国家安全安全内参 2022-07-29

开源情报成为俄乌战争中的关键力量；公开数据分析等足以提供与传统间谍活动相当的洞察力，但却几乎游离于管控规则之外。

开源安全的利器：八个顶级SBOM工具

安全运营 GoUpSec 2022-07-29

到2025年，60%的开发或采购关键基础设施软件的组织将强制执行和标准化SBOM。今天，SBOM普及率不到20%。

西班牙一核安全系统遭黑客攻击，部分地区服务中断数月

政务安全内参 2022-07-28

网络攻击导致国家辐射警报网络系统的300个地方传感器无法将计数传输回控制中心，使得西班牙面临严重风险，无法立即对辐射激增事件做出响应。

《可信隐私计算研究报告 (2022年)》发布 (附下载)

人工智能隐私计算联盟 2022-07-28

报告基于隐私计算应用过程中面临的挑战，从供给侧角度，梳理了技术可信应用的原则，首次提出并重点探讨了“可信隐私计算”的概念和五大核心要素。在此基础上，分析了企业、行...

适应时代发展：ICO25计划为英信息发展工作提供前进方向

政策苏州信息安全法学所 2022-07-28

该计划规定了ICO对公共部门的支持以及对支持现代信息自由发展的承诺。

Windows 11将增加防范勒索软件攻击的“新功能”

安全运营 GoUpSec 2022-07-27

古建筑与星环：元宇宙的教育畅想

教育科研中国教育网络 2022-07-30

研究显示，利用VR课程进行沉浸式教学，的确比单纯观看视频更为有效。

我们需要的是安全知识而不仅仅是威胁情报

安全运营数世咨询 2022-07-29

如果企业被局限在筒仓中，那么威胁情报的有效性就会降低。若企业可以打破筒仓并对具体的环境进行分析，那么就可以将情报转化为符合企业特征的可操作安全知识。

身份厂商Onfido推出漏洞奖励计划：增强身份验证防御

安全运营代码卫士 2022-07-29

Onfido 旨在通过漏洞奖励计划扩展其真实身份平台，提供一系列可信数据来源和身份验证服务。

基于联合压缩自编码器的多图像隐藏

安全运营隐者联盟 2022-07-29

本文设计了一种联合压缩自编码器（Joint compressive autoencoder，J-CAE）框架的图像隐藏算法，以及一种用来扩大隐藏容量、实现多图像隐藏的新策略。

商业银行应用安全架构设计实践

金融保险 FCC30+ 2022-07-28

近几年，商业银行逐步构建了安全架构设计工作体系，在组织人员、安全技术与管控流程方面，与企业IT架构密切协同，着力建设安全公共能力，为银行业务快速发展保驾护航。

《2022年数据泄露成本报告》的十大关键发现

数据泄露 GoUpSec 2022-07-28

报告基于2021年3月至2022年3月期间对全球550家组织所经历的真实数据泄露事件的深入分析。

IDC：2022年中国人工智能与大数据技术图谱

人工智能 IDC咨询 2022-07-28

挖掘增量市场机会，助力行业智能化升级。

向间谍软件开战！美国国会计划立法实施制裁

法规安全内参 2022-07-27

美国众议院情报委员会发言人说，“没人能逃离间谍软件的监视，包括美国政府官员和美国民众。”

去中心化音乐平台Audius遭黑客攻击，超600万美元被窃取

网络攻击看雪学苑 2022-07-27

攻击者窃取了超过1800万个AUDIO代币，总价值约600万美元。

数牍科技发布《隐私计算与公共数据开放白皮书》(附下载)

政务数牍科技 2022-07-26

探讨隐私计算如何在数字化发展的背景下降低公共数据开放与利用的风险，安全合规地推动数据的高质量供给与有序利用。