搜索结果 - 安全内参 | 决策者的网络安全知识库

滥用Notepad++插件实现规避和持久化

病毒木马国家网络威胁情报共享开放平台 2022-10-05

研究员发现一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。

“中毒”的洋葱浏览器专门收集中国用户的上网历史和位置信息

病毒木马网空闲话 2022-10-05

修改后的Tor Browser至少从今年3月开始收集中国用户的敏感数据，最早可能是追溯到今年1月。

2022年上半年信息领域世界科技发展趋势

量子技术全球技术地图 2022-10-03

量子技术研发与商用化探索同步推进，安全与治理问题得到相关方重视。

香格里拉酒店遭黑客入侵，29万港人个人信息受影响

数据泄露大公网 2022-10-02

香格里拉旗下三间位于香港的酒店，客户的个人资料包括姓名、电话、通讯地址等外洩。

美国联邦政府推动量子信息科技的政策和布局

政务科情智库 2022-09-29

美国政府从基础研究、人才培养、与产业界合作、基础设施、国家安全和经济增长、国际合作等几个方面统筹推进，既强调基础科学和人才，也考虑到未来的产业化和供应链，力图打...

MITRE发布5G网络对抗威胁模型FiGHT

标准代码卫士 2022-09-28

MITRE联合美国国防部宣布为5G系统发布对抗威胁模型，帮助组织机构评估网络威胁。

欧洲将开发Eagle-1量子加密卫星系统

信息通信电科小氙 2022-09-28

SES将与欧洲合作伙伴一起建立欧洲首个主权端到端天基量子密钥分发系统。

透视美国《2023至2025年CISA战略规划》

政策信息安全与通信保密杂志社 2022-09-28

作为CISA成立以来发布的首份战略规划，《规划》立足于《2020至2024财年DHS战略规划》，从网络防御、关键基础设施、信息共享和机构整合四个方面，指明了CISA未来三年的工作...

Gartner发布2022年中国智慧城市和可持续发展技术成熟度曲线

智慧城市 Gartner公司 2022-09-28

包括信息物理系统安全、隐私保护等安全技术。

真实世界医疗知识图谱及临床事件图谱构建

医疗卫生 DataFunTalk 2022-10-03

传统医疗知识图谱一般是基于医学书籍、指南、文献等知识库进行构建，今天介绍的是如何通过真实世界电子病历数据构建真实世界医疗知识图谱及临床事件图谱。

针对半导体制造企业的勒索软件攻击将对生产产生重大影响

制造业网空闲话 2022-10-01

自今年年初以来，已有八家半导体公司遭到勒索软件攻击者的攻击和勒索。

美国TRUSTe企业隐私认证的机制概要与价值启示

个人隐私数字治理全球洞察 2022-09-30

整体而言，TRUSTe Enterprise Privacy认证的设计和运行体现了有关数据认证机制建设的四大价值启示。

IDC发布首份中国数据泄露防护市场份额报告

趋势洞察 IDC咨询 2022-09-30

中国数据泄露防护市场在2021年实现了39.2%的同比增长，规模达到1.25亿美元。

美国政府问责局：24个机构的隐私项目审查及关键发现

监管赛博研究院 2022-09-29

GAO建议收集个人身份信息(如出生地和社会安全号码)的联邦机构建立隐私保护项目。

美国拟立法保护开源软件：首次认定为公共数字基础设施

法规安全内参 2022-09-29

落实软件物料清单制定、开源软件安全使用规范。

美国防部与商务部《空间态势感知协议备忘录》具体内容

太空海洋航天防务 2022-09-29

美国防部和太空司令部将保留监视太空的任务，以发现潜在危险活动和来自潜在对手的威胁，并且控制大部分军方自己的机密网络。

评估安全运营中心能力的七大关键指标

安全运营 GoUpSec 2022-09-29

我们整理了企业安全运营中心需要关注的另外七个“速度”指标，可用于全面了解和改进安全运营计划。

Windows秘钥交换服务远程代码执行漏洞

漏洞微步在线研究响应中心 2022-09-28

攻击者能够在未认证的情况下，构造一个畸形的数据包发往服务端，对目标主机进行DDoS攻击甚至获取主机权限。

浅谈硬编码密码及其扫描工具

安全运营美团安全应急响应中心 2022-09-28

本文详细讨论了硬编码密码的成因、危害及治理方法，并对现有的硬编码密码检测工具的算法进行了深入调研，提出了我们的自动化检测工具。

《国家“东数西算”工程背景下新型算力基础设施发展研究报告》发布

政务国家信息中心 2022-09-28

《研究报告》分析了“东数西算”对新型算力基础设施发展的影响、以及新型算力基础设施呈现的挑战，将最新的概念和产业连接，分析基于目前的最佳实践，并就2030年算力设施的趋...