搜索结果 - 安全内参 | 决策者的网络安全知识库

石油和天然气企业使用的关键系统中被曝高危漏洞

电力能源代码卫士 2022-11-10

成功利用该漏洞可阻止公司支付客户账单的能力，导致服务中断，类似于2021年Colonial Pipeline遭勒索攻击造成的后果。

离岸数字证书服务商TrustCor Systems：美国为其实施全球网络监听活动而布局的又一只特洛伊木马？

国家安全国际安全简报 2022-11-10

TrustCor Systems公司的高管瑞秋.麦克佩尔森表示该公司“也是遭他人虚构关联关系的受害者”，并称该公司与美国政府完全没有合作。而Firefox的开发方Mozilla则要求TrustCor Sy...

人工智能不是网络安全的“救世主”

人工智能安全牛 2022-11-10

研究人员发现，AI技术在网络安全方面的应用弊端主要包括以下几点。

《智能门锁网络安全技术规范》等2项国家标准公开征集意见

标准全国信安标委 2022-11-10

信息安全技术智能门锁网络安全技术规范，信息技术安全技术信息安全管理监视、测量、分析和评价。

乌克兰“网军”入侵俄罗斯央行，公布大量敏感数据

金融保险安全内参 2022-11-09

乌克兰IT军称已成功入侵俄罗斯中央银行，并窃取到数千份内部文件。

法国军队发展网络战力的四大方向：网络安全保障、网络攻击与防御作战、网络心理战

军队军工国际安全简报 2022-11-09

法国2022年国防预算中针对网络类项目安排了2.31亿欧元的资金，主要投向以下四个领域。

美国CISA成立化工行业网络安全工作组

电力能源 GoUpSec 2022-11-09

网络安全和基础设施安全局(CISA)和化学行业协调委员会将启动一个由15个化化工团体组成的新的工作组，讨论与实施相关的问题和意见反馈。

以风险为基础的金融行业信息安全管理方法

金融保险金融电子化 2022-11-09

本文介绍了一种以风险为基础的金融行业信息安全管理方法，通过以风险为导向的思维，对金融企业所有流程进行统一的风险管理，确保重要信息的必要保护。

工信安全中心发布发布《产业集群数字化：构建协同发展的新生态》报告

数字化转型国家工业信息安全发展研究中心 2022-11-09

报告预计，产业集群数字创新将呈现本地化、生态化、协同化和普惠化的发展趋势。

《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》公开征求意见

标准全国信安标委 2022-11-08

本文件作为认证机构对个人信息跨境处理活动进行个人信息保护认证的认证依据，适用于个人信息处理者开展个人信息跨境处理活动。

NISTIR 8425《消费者物联网产品核心基线》解读

物联网全国信安标委 2022-11-08

该报告除了给出消费者物联网产品的网络安全基线外，还针对这些安全配置的开发基础提出注意事项，并为小型企业选购物联网产品提供指导。

盘点：2022年度全球数据泄露事件TOP 20

数据泄露赛博研究院 2022-11-08

本文汇编了2022年度最大的数据泄露事件TOP 20，这些数据泄露影响的用户数量从几十万到上千万不等。

政策制定者应当如何阻止虚假评论泛滥？

互联网 CAICT互联网法律研究中心 2022-11-10

政策制定者应大力加强对虚假评论发布者的执法行动，同时与私营部门合作，制定预防和发现虚假评论的最佳做法，同时制定保护真实评论的法律。

漏洞管理十大度量指标

安全运营摄星 2022-11-09

如何有章可循去达到漏洞管理目标？

关于全球发展倡议数字合作的非文件

标准网信中国 2022-11-09

中方愿同各方一道，共同采取以下措施推进全球发展倡议数字领域合作。

ITIF报告：如何处理美国社交媒体上的政治宣传

互联网智能society 2022-11-09

报告就“自由市场、规则修改、技术改革、结构改变、委员会设置”几个层面提出不同的治理方案。

iPhone的隐私追踪设置都是摆设！关了还在收集数据

互联网量子位 2022-11-09

有观点认为，如今这样的行为和苹果正在努力构建一个“广告帝国”有关。

AI攻防最前线：“恶意软件”击败人工智能围棋冠军KataGo

人工智能 GoUpSec 2022-11-09

加州大学伯克利分校的研究人员们开发出一种对抗性样本技术来摸索KataGo的盲点，并用基于该技术的菜鸟级围棋程序打败了KataGO。

卡巴斯基发布《2022年第三季度DDoS攻击概览》

网络攻击天极智库 2022-11-08

与上一季度相同，第三季度主导DDoS网络攻击的因素仍为政治动机，大多数攻击事件仍集中在俄乌冲突问题。

欧洲人权法院为大规模监控建立新的审查标准

公检法信息安全与通信保密杂志社 2022-11-08

欧洲人权法院在Big Brother Watch and Others v.the United Kingdom案中，以Weber标准为框架，反思Weber案之后的相关判例，架构了符合大规模监控具体特征的新的审查标准。