搜索结果 - 安全内参 | 决策者的网络安全知识库

办公安全新趋势：Sonet推出基于零信任的浏览器安全访问

安全运营安全喵喵站 2023-05-26

可以通过任何设备上的任何浏览器实现对应用和服务器的即时访问，无需安装任何设备代理。

《商用密码管理条例》2023年修订版全文公布

政策中国政府网 2023-05-24

李强签署国务院令，公布修订后的《商用密码管理条例》。

中国互联网协会：警惕“AI换脸”新骗局

互联网中国互联网协会 2023-05-24

面对利用AI技术的新型骗局，广大公众需提高警惕，加强防范!

Botconf 2023议题速递

安全会议威胁棱镜 2023-05-23

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

美西方学者评析俄乌战争信息领域冲突的经验教训

军队军工网络空间安全军民融合创新中心 2023-05-22

俄乌战争信息领域冲突对美西方的经验教训。

基于能力成熟度模型的车联网漏洞管理探索

物联网中国信息安全 2023-05-21

本文以深入分析国内外法律法规要求为基础，充分结合汽车行业漏洞的特点，基于传统的能力成熟度模型研究思路，提出了针对车联网漏洞管理成熟度评估模型框架和思路。

10分钟被骗走430万！小心AI换脸新型诈骗手段

公检法平安包头 2023-05-20

包头市公安局电信网络犯罪侦查局发布一起使用智能AI技术进行电信诈骗的案件，警银联动成功紧急止付涉嫌电信诈骗资金330多万元。

Apple WebKit多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-05-19

包括Apple WebKit 缓冲区溢出漏洞(CVE-2023-32409)、Apple WebKit 释放后重用漏洞(CVE-2023-32373)、Apple WebKit 敏感信息泄露漏洞(CVE-2023-28204)。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

盘点：全球四大类14种隐私增强技术的发展、应用和难点

个人隐私开放隐私计算 2023-05-17

本文将为大家梳理盘点报告中提到的四大类（数据混淆工具、加密数据处理工具、联邦分布式分析、数据责任化工具）共14种隐私增强技术。

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析

APT 奇安信威胁情报中心 2023-05-17

自2022年至今，从哥伦比亚上传了上百个诱饵pdf文件，这些诱饵pdf大多通过电子邮件进行传播，这些诱饵常伪装成哥伦比亚的相关机构。

从民到军，“终极收割者”微软正在垄断美军网络安全市场

军队军工安全内参 2023-05-26

五角大楼军事IT“独宠微软”的决定引发巨大争议，众多专家认为此举将非常可能让国家网络安全在外国黑客、敌对网络战士和网络间谍面前脆弱不堪。

万物皆可“DR”：扩展威胁检测与响应缘何热度不减

安全运营虎符智库账号 2023-05-26

无论XDR被称为什么，将继续是安全运营的核心。

白宫将美国网络安全战略转向国际合作

国家安全开源情报技术研究院 2023-05-25

新版美国国家网络安全战略显着改变了政府对抗网络威胁的愿景，并鼓励美国与盟国开展国际合作。

又一起“AI换脸诈骗”！安徽男子9秒被骗走245万元

公检法大皖新闻 2023-05-25

仅是一段9秒钟的视频通话，就“轻松”骗走245万元。

结合《反间谍法》修订看涉外调研、统计活动的合规风险

国家安全中伦视界 2023-05-24

在本文中，我们将首先说明为何新修订的《反间谍法》的内容可能会与《数据安全法》及《统计法》产生竞合或联接，导致涉外调研、统计等活动的合规风险提高；其次，我们将借用...

浅析我国金融业数据出境安全规则

金融保险中国金融电脑 2023-05-24

为了避免在金融数据出境过程中造成危害国家安全、商业秘密、个人隐私等安全风险，金融业机构应遵守我国数据出境流程，明确金融数据有关出境规则，谨慎对待金融数据出境情形...

从MITRE的SoT模型看美国如何看供应链安全风险

安全运营 MetaSecurity 2023-05-22

MITRE推出了供应链安全信任体系（SoT）项目，提供方法从供应商、供应品、服务三个方面640多项供应链风险项来支撑供应链安全风险管理。从这个风险项里，可以侧面部分了解一...

一种网络空间安全体系结构建模方法研究

安全建设信息安全与通信保密杂志社 2023-05-19

以美国国防部体系结构框架为基础，提出了适合于网络空间安全体系结构设计的框架，给出了具体的体系结构建模流程，为网络空间安全体系设计提供了参考。

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

云计算安全内参 2023-05-18

美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞...