搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年GreyNoise在野大规模漏洞利用报告

网络攻击威胁棱镜 2023-01-05

GreyNoise 披露了对 2022 年全球在野大规模漏洞利用的分析报告，来看看吧。

美国铁路巨头Wabtec披露数据泄露事件，涉及多类敏感信息

交通物流 E安全 2023-01-05

该事件暴露了个人和一些敏感信息。

NIST发布太空运营-地面部分网络安全指南

太空海洋网空闲话 2023-01-05

该计划将协助航天部门商业地面部分的运营商为其系统提供网络安全，并为利益相关者提供一种评估其网络安全态势的方法。

AI攻防最前线：针对图神经网络的推理攻击

人工智能 NISL实验室 2023-01-04

论文研究了图嵌入的信息泄露问题，提出并实现了三种推理攻击，并进一步提出基于图嵌入扰动的防御机制。论文发表于网络安全顶级会议USENIX Security 2022。

后量子密码学：技术、挑战、标准化和未来研究方向

量子技术苏州信息安全法学所 2023-01-04

文章围绕后量子密码学的技术及其对经典密码学的挑战，以及NIST后量子密码学标准化进程展开分析，最终提出了后量子密码学领域的未来研究方向。

信通院发布《大数据白皮书 (2022年)》(附下载)

大数据中国信通院CAICT 2023-01-04

白皮书分析总结全球和我国大数据发展的总体态势，并重点针对数据存储与计算、数据管理、数据应用、数据流通、数据安全五大核心领域，逐一分析、探讨其发展现状、特征、问题...

2022年数据泄露最严重的国家 (地区) 调查

数据泄露安全牛 2023-01-04

研究结果显示，几乎所有被调研国家（地区）都在面临数据泄露引发的重大经济损失威胁，而经济发达国家的数据泄露损害将会更高。

《数据资产管理实践白皮书 (6.0版)》发布 (附下载)

大数据大数据技术标准推进委员会 2023-01-04

梳理2022年数据资产管理领域政策和行业动向，持续跟踪各行业典型方法和实践案例，更新了数据资产管理的理念和方法，对数据资产管理领域的发展现状和趋势进行了总结。

个人信息保护认证实施要点

个人隐私中国信息安全 2023-01-03

为便于个人信息处理者做好认证准备工作并顺利通过认证，现将个人信息保护认证实施要点简介如下。

《隐私计算技术应用合规指南 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2023-01-03

指南尝试在我国现有立法框架下，对隐私计算技术应用的合规问题进行梳理和探讨，对隐私计算技术面临的合规挑战进行分析，并提出一些合规要点。

美国网络司令回顾2022年重要活动和成就

军队军工奇安网情局 2023-01-03

美国网络司令部2022年八大高光时刻。

对《联合国网络犯罪公约最新草案》第三章的想法

公检法网安寻路人 2023-01-03

跨境调取 vs. 数据主权。

Lockbit为袭击加拿大儿童医院道歉，并发布免费解密软件

病毒木马 E安全 2023-01-03

Lockbit组织发布的解密器是一个Linux/VMware ESXi解密器。

违令使用手机遭乌克兰定位，俄军死亡89人

军队军工中国新闻网 2023-01-04

使用手机暴露位置？俄军跨年夜遭袭死亡人数升至89人。

华为鸿蒙系统去年修复近300个漏洞，超3成是高危漏洞

制造业安全内参 2023-01-04

谷歌Android系统2022年约修复800个漏洞，数量高出近两倍。

《多方数据联合风控应用能力评估要求》标准解读

大数据隐私计算联盟 2023-01-04

本标准涵盖四大能力域，分别是基础保障能力、技术应用能力、场景构建能力、业务实施能力，共包含16个能力项。

“Facebook吹哨人”给马斯克指明路：推特算法必须开源

互联网新智元 2023-01-04

马斯克还记得要开源Twitter算法吗？

2023年最危险的勒索软件五大家族

病毒木马 GoUpSec 2023-01-04

在勒索软件去中心化的背后，一些最危险的勒索软件组织依然是关键目标和重大数据泄露事件的幕后黑手，以下是2023年值得关注的勒索软件“五大家族”。

如何应对机器身份带来的安全威胁

安全运营数世咨询 2023-01-03

本文谨描述机器身份形成的三种重大安全风险及其应对方法。

降本增效：保护远程办公的五种低成本方法

安全运营 GoUpSec 2023-01-03

替换虚拟桌面、实施零信任方法、精细化的访问管理、通过培训提高员工网络安全意识、寻找老旧或昂贵安全方案的替代品。