搜索结果 - 安全内参 | 决策者的网络安全知识库

美国发布《量子信息科学与技术和技术劳动力发展国家战略计划》

政策天极智库 2022-05-06

旨在促进先进技术教育和推广，培养下一代量子信息科学人才。

Coremail 2021年企业钓鱼演练报告重磅发布

互联网 CACTER 2022-05-06

Coremail 2021钓鱼演练行业报告发布！中招率最高为制造业、医疗业及信息服务行业。

野外零日漏洞利用数量激增

漏洞北京天地和兴科技有限公司 2022-05-06

Mandiant威胁情报人员在2021年发现了80个在野外利用的零日漏洞，是两年前32个的两倍多。出于经济动机的威胁行为者利用零日漏洞的比例也显著增长，特别是勒索软件组织，在20...

2022年一季度Coremail企业邮箱安全报告发布

互联网 CACTER 2022-05-06

Coremail企业邮箱安全报告发布：平均每天67万封钓鱼邮件被收发！

美国颁布第5部州级隐私法，包含消费者与儿童数据保护

法规赛博研究院 2022-05-06

该法律包括许多与加利福尼亚州、科罗拉多州、犹他州和弗吉尼亚州已经出台的消费者隐私法相同的权利、义务和例外情况。

美军开展第二项与俄乌战争直接相关的网络行动

军队军工奇安网情局 2022-05-05

美国网络司令部首次在立陶宛开展“前出狩猎”行动。

韩国加入北约网络防御中心：成首个亚洲会员国

国家安全环球时报 2022-05-05

韩国情报部门国家情报院宣布，韩国已正式加入北约网络防御中心，成首个加入这一组织的亚洲国家。

网络攻击致使汽车租赁巨头全球系统中断，业务陷入混乱

交通物流安全内参 2022-05-05

运营出现大量技术问题，业务陷入混乱。

利用代码知识图谱实现Bug定位

安全运营安全学术圈 2022-05-05

作者提出了一个名为KGBugLocator的模型，利用知识图谱来提取代码内部的关系，使用基于关键字监督的双向注意力机制正则化模型，挖掘源代码文件和缺陷报告间的内在关联。

uClibc DNS库曝安全漏洞，全球数百万物联网设备或受影响

漏洞 E安全 2022-05-05

攻击者可以利用该漏洞发起DNS缓存中毒或DNS欺骗的网络攻击，并将受害者重定向到恶意网站。

欧洲刑警组织：Deepfakes对网络安全和社会的威胁越来越大

国家安全网空闲话 2022-05-04

欧洲刑警组织发布了其首份深度伪造研究报告--《面对现实？执法和深度伪造的挑战》。

美国总统拜登签署两项推进量子技术发展的指令

政策信息安全与通信保密杂志社 2022-05-06

旨在为美国在量子技术领域继续发挥领导作用奠定了基础，减轻量子计算机对美国国家和经济安全构成的风险。

谷歌、苹果与微软联手用“万能密钥”杀死密码

互联网 GoUpSec 2022-05-06

FIDO联盟的通用无密码登录标准获得大规模支持。

欧盟法院允许消费者保护协会自主发起GDPR诉讼

公检法网安寻路人 2022-05-06

不用取得个人的授权。

领域知识驱动的缺陷报告预测

安全运营安全学术圈 2022-05-06

本文的目标是在软件安全领域专业知识的帮助下提高SBR预测的有效性。

白宫最新数据治理战略建议《促进使用公平数据》

政务学术plus 2022-05-06

拜登政府发布《促进使用公平数据》的建议书。

上万客户的开源内容管理软件dotCMS被曝严重漏洞

漏洞代码卫士 2022-05-05

dotCMS 在全球70多个国家有10000多名客户使用。

GitHub要求所有代码贡献用户在2023年底前启用双因素认证

互联网 AI前线 2022-05-05

开发者账户经常是社交工程和账户接管的目标，保护开发者免受此类攻击是确保供应链安全的第一步。

安全投入效果几何？五大安全能力指标需关注

安全运营安全牛 2022-05-05

每个企业都应建立一套基本性的安全建设策略与评价方法，从核心要素入手，对网络安全投入效果与实际能力进行科学、客观的评价。

西班牙首相及防长手机被“飞马”间谍软件窃听

国家安全环球网 2022-05-02

外媒：西班牙政府证实，首相及防长手机被通过“飞马”间谍软件窃听。