搜索结果 - 安全内参 | 决策者的网络安全知识库

南美洲金融中心里约财政系统遭勒索攻击，420GB数据被盗

政务安全内参 2022-04-25

不支付赎金将马上公开数据。

如何加快培育全国统一的数据市场？

大数据中国网信杂志 2022-04-24

“立破并举”，为统一的数据市场建设提供基础条件。

面向联合全域作战的新型作战指挥架构

军队军工防务快讯 2022-04-23

美国空军必须改变目前的大型集中式联盟空天作战中心模式，迅速发展一套更为灵活、更为分散的流程和指挥控制架构。

2022 Pwn2Own迈阿密大赛落幕：去年冠军蝉联Master of Pwn

安全会议代码卫士 2022-04-22

主办方共为研究员发现的26个唯一0day（以及几个撞洞）颁发40万美元的奖励。

前美国总统奥巴马呼吁通过技术监管打击社交媒体虚假信息

互联网雷峰网 2022-04-22

奥巴马喊话科技媒体“做正确的事情”。

国家邮政局等联合启动邮政快递领域个人信息安全治理专项行动

交通物流国家邮政局 2022-04-22

邮政快递业是网络安全和关键信息基础设施保护的重要行业领域。

基于机器学习的隐蔽隧道恶意加密流量检测识别研究

安全运营 FCC30+ 2022-04-21

本文从网络协议层面总结分析各类隐蔽隧道恶意加密流量的特征，提出了基于机器学习的隐蔽隧道恶意加密流量检测识别方法，设计并建立DNS流量识别模型和TLS流量识别模型。

IEEE论文：车联网中的隐私与信任

物联网数据信任与治理 2022-04-21

车联网服务会用到哪些个人信息？有哪些隐忧？车联网服务的隐私和信任问题有哪些潜在解决方案？

联想新UEFI固件漏洞影响数百万台笔记本电脑

漏洞山石网科安全技术研究院 2022-04-21

UEFI威胁是极其隐蔽且危险的，可以绕过堆栈中几乎所有可能阻止其操作系统有效负载执行的安全措施和缓解措施。

谷歌2021年0day威胁形势复盘：你知道越多，你越知道你不知道

漏洞代码卫士 2022-04-20

听，58个在野0day，在说什么？

美国众议员提出《能源网络安全大学领导力计划法案》

电力能源安全内参 2022-04-25

该法案将建立起能源网络安全大学领导力计划，为从事网络安全与能源基础设施研究的研究生及博后研究员提供助学金和财政援助。

告别孤立的安全告警！立刻升级SIEM的五大理由

安全运营安全牛 2022-04-25

安全专家总结整理了目前SIEM系统的5大应用挑战与解决方法，以帮助企业更好地开展安全运营感知工作。

计划比技术重要：NIST发布新版企业补丁管理指南

安全运营 GoUpSec 2022-04-25

重点是如何从补丁管理计划中受益，而不是补丁管理技术。

美国网络空间作战能力与发展趋势

军队军工中国信息安全 2022-04-24

根据美国 2021 年发布的多项战略和政策文件、美国国防部 2022 财年网络空间预算等，美国网络空间作战能力未来发展呈现出了若干新特征。

美国发布全球跨境隐私规则声明，CBPR论坛首创数据隐私认证

标准数据合规公社 2022-04-24

这一举动本质上是将亚太经合组织框架下的CBPR体系转变成一个全球所有国家都可以加入的体系。

企业安全运营必备的十种能力

安全运营安全牛 2022-04-24

以下梳理了现代企业安全运营中心必须具备的10种基础性能力。

九个顶级的SAST和DAST工具

安全运营 GoUpSec 2022-04-24

应用安全测试工具市场已经进入成熟期，本文将介绍9个国外顶级的SAST和DAST工具。

政府大数据开放共享框架构建及安全保障研究

政务互联网天地杂志 2022-04-24

数据本身并不产生价值，只有在开放共享的数据流动过程中，合理应用大数据才能充分体现它的巨大社会价值。

十年三倍！安全漏洞创纪录增长

漏洞 GoUpSec 2022-04-22

2021年业界共检测发布了20175个新漏洞。

咨询机构随想

互联网 Viola后花园 2022-04-21

这篇咨询机构随想有感于和朋友的讨论。部分不负责任的内容，看官看后一笑了之就好。