搜索结果 - 安全内参 | 决策者的网络安全知识库

摩根士丹利披露：IT供应链风险导致其客户数据泄露

数据泄露 CyberRisk赛伯瑞斯克 2021-07-08

摩根士丹利报告称，攻击者通过入侵第三方供应商的 Accellion FTA 服务器窃取了属于其客户的个人信息，导致数据泄露。

基于秘密共享与同态加密的纵向联邦学习方案研究

人工智能信息通信技术与政策 2021-07-08

本文介绍了在不同场景下适用的联邦学习框架，并以逻辑回归为例介绍了纵向联邦学习的几种常用实现方式；此外，对各种实现方式的优缺点及适用场景进行了分析。

你的算力，我的金币：掘金团伙正在利用你的服务器挖矿

网络攻击奇安信病毒响应中心 2021-07-08

虚拟的网络世界中，有一群游荡的幽灵，他们不停的寻找存在漏洞的主机，一旦发现这样的机器便会投递木马过去，此木马不做破坏却会利用你的CPU为这些幽灵牟利——正所谓有钱能...

美国位列ITU全球网络安全指数榜首

国家安全数世咨询 2021-07-06

国际电信联盟发布《全球网络安全指数》报告，反映各国计算机领域安全程度，美国雄踞榜首，全球中位评分在两年内跃升了10%。

网络弹性技术研究的现状和未来

国家安全关键基础设施安全应急响应中心 2021-07-06

网络弹性技术是改变网络空间攻防力量对比的重要战略技术。来自美国著名研究机构约翰霍普金斯大学应用物理实验室非对称作战部门的三位专家，撰文分析了网络弹性技术研究的现...

从EASM到RBVM：漏洞评估最新技术趋势

安全运营默安科技 2021-07-05

本文从资产发现、漏洞评估和漏洞管理三个维度入手，简要分析当前的技术趋势与热点。

勒索软件大爆炸！一家企业被黑，成百上千家企业受感染

网络攻击互联网安全内参 2021-07-05

全球首个重大供应链勒索软件攻击案例。

赴美上市网络数据安全：美国SEC领导层对上市公司网络安全披露的观点

金融保险网安寻路人 2021-07-05

如何应对网信办和美国SEC的审查和披露，滴滴的两难局面浮出水面。

滴滴遭国家网络安全审查：为国内首次股价跌10%

监管安全内参 2021-07-02

据悉，这是《网络安全审查办法》发布以来的首次审查行动，审查期间要求停止新用户注册。

《2021年网络安全产融创新发展报告 (上半年)》发布

趋势洞察工信部网络安全产业发展中心 2021-07-02

工信部网络安全产业发展中心发布《2021年网络安全产融创新发展报告（上半年）》。

联合国第六届网络事务GGE共识报告的进展与成就

安全治理网络空间安全军民融合创新中心 2021-07-02

美国学者迈克尔·施密特评述联合国网络事务GGE最新共识报告。

美国特勤局发布十大网络通缉犯名单

公检法代码卫士 2021-07-01

特勤局的页面仅列出了涉及金融欺诈案例中的个人，隶属于该机构的网络欺诈工作组管辖。

美国防工业网络安全成熟度认证审查工作的调整研究

军队军工国防科技要闻 2021-07-01

本文阐述了美成立新行政部门进行网络安全成熟度模型认证工作，以及美国防部对网络安全成熟度模型认证审查工作提出了调整建议。

WildDeepfake：更具挑战性的换脸视频数据集

人工智能隐者联盟 2021-07-01

复旦大学计算机学院姜育刚教授团队建立了更具挑战性的数据集WildDeepfake，更贴近实际使用场景，对开展假脸检测具有重要意义。

重罚违规查询、泄露客户信息，2021上半年央行开出31张罚单

金融保险 21财经 2021-06-29

今年以来，监管部门针对客户信息保护的罚单增多。截至6月28日，已有多家机构因客户信息泄露问题被罚。

数据全球化与数据主权的对抗态势和中国应对：基于数据安全视角的分析

国家安全北京航空航天大学学报社会科学版 2021-06-16

数据安全属于非传统安全，中国应坚持数据安全流动的基本立场，完善数据跨境流动统一立法，在国际治理中主动开展国际合作，以更具建设性的姿态融入数据全球化进程之中。

DARPA计划将硬件漏洞赏金平台FETT开源

制造业网空闲话 2021-07-07

美国国防高级研究计划局(DARPA)已将其针对白帽黑客的硬件漏洞披露平台开源。希望转向开源结构将有助于有道德的黑客发现芯片设计中的缺陷，并帮助创建新的处理器原型。

趋势科技警告：勒索软件已瞄准工业控制系统

工业互联网网空闲话 2021-07-05

防护工业控制系统的挑战已日益严峻，而越来越多安全漏洞出现也让黑客有着明显的针对目标，专门针对工业工厂的勒索软件攻击正令停机与敏感资料泄露的风险日益增高。

安全行业对SASE存在3大误解

技术动态安全内参 2021-07-02

美国查封伊朗媒体域名事件背后的技术分析

互联网网安国际 2021-07-01

本文从技术角度分析了当前仍然不够成熟的“恶意”域名“查封”流程，涉及注册局/注册商、安全公司、政府等相关机构。