搜索结果 - 安全内参 | 决策者的网络安全知识库

对网信办首批算法备案公示的梳理与思考

互联网数据何规 2022-08-13

第一部分对首批备案公示情况进行整体的分析；第二部分对浏览备案公示表后的收获进行分享；第三部分对算法备案公示谈谈自己的思考。

利用数据泄露绕过基于短信的双因素验证

网络攻击数世咨询 2022-08-12

如何利用开源情报、网络钓鱼技术和一次性手机实施基于短信的2FA欺骗。

Black Hat 2022大会焦点：软件供应链安全

安全会议代码卫士 2022-08-12

黑帽大会以硬件和传统软件利用而为人熟知，不过今年展现了更多软件供应链安全问题。

美的工厂多处电脑中勒索病毒？官方称与事实不符

制造业安全内参 2022-08-11

官方称仅少数员工电脑感染新型网络病毒，各业务系统未受影响。

信通院发布企业数字化转型发展双曲线和双象限 (2022版)

数字化转型云计算开源产业联盟 2022-08-11

信通院云大所副所长栗蔚正式发布了《企业数字化转型发展双曲线和双象限（2022版）》，并对其进行了解读。

研究员发现小程序典型安全漏洞，微信支付宝都中枪

漏洞量子位 2022-08-11

小程序如何越权访问APP内的特权API？研究员发现身份混淆攻击。

一文综述“联邦图机器学习”：概念、技术、应用

人工智能机器之心 2022-08-11

一文总结联邦图机器学习。

工信安全中心发布《2022年上半年我国网络安全产融合作发展报告》

投融资国家工业信息安全发展研究中心 2022-08-10

行业投融资事件数量较2021年同期小幅增长，网络安全领域非上市投融资事件共59起，披露金额超15亿元。

中外数据出境安全评估的“意同而形不同”

专家观察网络安全应急技术国家工程实验室 2022-08-09

本文将通过国际比较纠正上述错误的看法，并分析《数据出境安全评估办法》中相关制度设计如何保障了数据依法有序自由流动。

美国网络司令部举行年度大型演习“网络旗帜22”

军队军工奇安网情局 2022-08-15

“五眼”联盟国家参与美国网络司令部大型年度演习。

英国防部《国防科学与技术投资组合》29个前沿项目全览

军队军工学术plus 2022-08-14

其中下一代之后和国防持久科技挑战计划25项，涵盖国防科学与技术组合的独立项目4个。

加强健康医疗数据安全保障，积极推进医疗数据安全治理

医疗卫生中国信息安全 2022-08-12

健康医疗领域由于承载着海量的数据资源，并伴随着各种新业务、新应用的不断涌现，面临着越来越多的安全挑战。

Gartner对MIM机器身份管理发展的6个观点

物联网安全牛 2022-08-12

机器身份管理和物联网身份验证已经成为组织数字身份管理的新挑战。

“思科被黑”凸显社会工程攻击的危险性

安全运营 GoUpSec 2022-08-12

Twilio和思科两家公司的员工成了黑客的突破口，这再次凸显了人员依然是当今网络安全最难以修补的“漏洞”。

量化机器学习模型的隐私风险

人工智能 ATEC 2022-08-11

德国CISPA亥姆霍兹信息安全中心研究员张阳分享《量化机器学习模型的隐私风险》。

美军构建情报收集新“三位一体”布局

军队军工国防科技要闻 2022-08-11

将美军的网络能力、特种作战能力和太空能力结合在一起，创建一个新“三位一体”战略威慑布局。

安全的尽头是密码？滴滴事件的密码观察

专家观察苏州信息安全法学所 2022-08-11

本文仅就公开信息中的个人信息部分，从密码相关性提出粗浅的符合性分析，不作为企业合规建设参考。

美国大西洋理事会发布报告《网络安全的未来：勒索软件》

病毒木马国防科技要闻 2022-08-09

研究预测、防范和处理勒索软件攻击方面的关键挑战，从而更好地为美国和国际政策者提供信息，以打击此类攻击及犯罪行为。

南昌一公司系统遭入侵：前员工利用漏洞非法获利700余万

公检法江南都市报 2022-08-08

赵某某、蒲某某被南昌警方抓获！

《云WEB应用防火墙能力要求》标准解读

云计算 CAICT可信安全 2022-06-28

云大所开源和软件安全部工程师李忆晨对《云WEB应用防火墙能力要求》标准进行了解读。