搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌修复今年第11个Chrome零日漏洞：已遭在野利用

漏洞代码卫士 2021-09-26

这是谷歌今年以来修复的第11个 Chrome 0day。

使用机器学习和缓存未命中属性的DNS隧道检测

安全运营安全学术圈 2021-09-26

作者提出了两种检测方法，并利用这两种方法结合起来构建一个DNS隧道攻击检测器，该检测器可以实时通知客户端正在发生的潜在攻击。

工信部扎实推进车联网卡实名登记管理工作

监管工信微报 2021-09-26

工信部近日印发了《关于加强车联网卡实名登记管理的通知》，启动车联网卡实名登记工作。

GDPR和云隐私政策的语义相似性研究

安全运营安全学术圈 2021-09-25

论文实现了一个基于语义的框架，提取和比较短文本策略的上下文以提取语义相似的关键词，同时创建了一个知识图谱来存储语义相似的比较结果。

《全面与进步跨太平洋伙伴关系协定》(CPTPP) 密码管理规定

政策苏州信息安全法学所 2021-09-24

对于大众消费类的密码产品和技术，CPTPP仍然坚持相对自由的贸易态度；对于政府用途的密码产品和技术，CPTPP保留了各缔约国自主决定的方式，体现出对“国家安全例外”的尊重。

第一批网络关键设备安全检测结果公布：7款设备榜上有名

国家安全工信微报 2021-09-24

包括2款华为路由器、2款华为交换机、2款新华三交换机、1款浪潮服务器。

AWS WorkSpaces RCE漏洞 (CVE-2021-38112) 分析

漏洞维他命安全 2021-09-24

利用此AWS WorkSpaces漏洞能够在已安装WorkSpace客户端的系统上远程执行代码。

LG宣布收购以色列汽车网络安全初创公司Cybellum

投融资 E安全 2021-09-24

Cybellum由以色列国防军的两位网络安全校友Slava Bronfman和Michael Engstler于2016年创立，客户包括包括捷豹路虎和尼桑，其合作伙伴包括哈曼、丰田通商和PTC。

英国武装部队确认网络是战争的第五维度

军队军工网络安全风云榜 2021-09-24

与会者告诉武装部队需要适应招募更多的数字军需官而不是传统士兵。

美媒：印度曾利用美公司黑客技术监听中国和巴基斯坦

国家安全环球网 2021-09-18

印度曾恶意监听中巴？！

荷兰量子路线图：迈向商用量子计算机

信息通信量子计算最前沿 2021-09-27

该路线图需要对其所有构建块进行标准化和集成，并拥有可以提供高质量组件并确保供应安全的成熟供应链。

风口上的低代码开发：是新变革？还是灾难性的安全威胁？

互联网安全牛 2021-09-27

企业在享受低代码系统带来的便利时，也往往埋下了系统附带的安全问题隐患。

腾讯安全云鼎实验室发布云安全攻防矩阵

安全运营云安全那点事 2021-09-26

该矩阵基于MITRE ATT&CK®框架，针对云上安全所面临的威胁以及攻击技术进行整理，从实战角度出发，助力企业知攻知防。

9.8分严重漏洞可能影响数百万海康威视摄像机

制造业 GoUpSec 2021-09-26

根据安全公告，该漏洞在通用漏洞评分系统(CVSS)中获得9.8分（满分10分），Watchful IP将其称为“最高级别的关键漏洞”。

高效鲁棒的隐私保护机器学习框架

人工智能开放隐私计算 2021-09-25

本文是比较早的一项实现GOD安全性的安全ML的工作，而且不再需要用广播。对后来的工作有很多借鉴意义。

欧盟将德国大选前的“Ghostwriter”黑客事件归因于俄罗斯

政务 cnBeta 2021-09-25

欧盟就德国大选前的“Ghostwriter”黑客行为向俄罗斯发出警告，欧盟正在考虑“采取进一步措施”，但没有详细说明将采取什么行动。

开发安全：保护CI/CD管道的六个建议

安全运营数世咨询 2021-09-24

CI/CD管道安全不仅仅需要拓宽对攻击面的防御范围，还需要一系列的安全意识与规范的补充。

以问题为导向，直面高校数据安全挑战

教育科研中国教育网络 2021-09-24

高校数据安全防护没有最好，只有更好。

Conti勒索软件攻势凶猛，美国三大联邦部门联合发布预警

监管互联网安全内参 2021-09-24

使用Conti勒索软件的数量正急剧上升。

数字身份服务商令牌云获天使+轮投资

投融资百一资本 2021-09-17

令牌云通过NFC 、TEE和密码学等技术，来保障身份认证的权威可靠和个人信息的隐私保护。