搜索结果 - 安全内参 | 决策者的网络安全知识库

美国开源情报基金会发布OSINT定义文件

大数据开源情报技术研究院 2022-11-30

该文件定义了开源情报（OSINT）、公开可用信息（PAI）和商业可用信息（CAI），并对这些术语的用法进行了澄清以及对OSINT的性质进行了解释。

“科技赋能，联防联控”：金融行业电信网络诈骗治理实践

金融保险中国信息安全 2022-11-29

金融行业应采取“重宣传、严监控、勤处置、广合作”的整体原则，及时发现并处置电信网络犯罪事件，保护用户信息财产安全。

《互联网跟帖评论服务管理规定》新规发布：八大亮点值得关注

互联网享法互联网JoyLegal 2022-11-28

我们试总结为以下八大亮点内容，供各方参考。

澳大利亚《隐私法》迎来重大修订：严重或多次违法至少重罚5000万澳元

法规个人信息与数据保护实务评论 2022-11-30

本次修订大幅提高了对于严重或多次侵犯隐私行为的处罚力度。

美国CISA警告：Oracle Fusion中间件漏洞已遭在野利用

漏洞代码卫士 2022-11-30

受影响产品的用户中很多都是大型组织机构，如VMware、高通等。

网灾降临！因遭遇网络攻击，瓦努阿图国家政务网络瘫痪超三周

政务安全内参 2022-11-29

对于这次网络攻击，瓦努阿图政府一直只字未提。但可以确定，该事件给境内32万居民造成了极大不便。

美国网络司令部与DARPA合作，推动将创新网络科技成果转化为网络战能力

军队军工国际安全简报 2022-11-29

这一合作也是美国网络司令部在逐渐降低其对美国安局人力资源及网络基础设施依赖、开始构建自主的网络战基础平台“联合网络作战架构”（JCWA）的背景下，拓宽其新能力来源渠道...

IDC发布《中国制造业MES市场分析及厂商份额，2021》

制造业 IDC咨询 2022-11-29

制造执行系统（MES）是未来两年制造企业最优先投资的工业基础软件之一。

美国国会研究服务处发布新版《电子战》报告

军队军工防务快讯 2022-11-29

报告包括电子战在军事行动中的作用、电子战能力种类、电子战政策以及电子战组织。

七个顶级CIAM工具

安全运营 GoUpSec 2022-11-29

随着数据泄露日益猖獗、监管压力和业务欺诈成本不断增加，客观推动了以安全和合规为中心的CIAM功能在多个方面的发展。

5.33亿用户数据泄露，Meta被罚2.65亿美元

互联网 GoUpSec 2022-11-29

2021年Facebook遭遇爬虫攻击发生大规模数据泄露，暴露了全球数亿用户的个人信息。

第一届中国研究生网络安全创新大赛在北邮成功举办

安全会议北京邮电大学 2022-11-28

本届大赛共评出18个一等奖、48个二等奖、59个三等奖。

印度最大医院遭网络攻击：业务中断超4天只能手动处理工作

医疗卫生安全内参 2022-11-28

印度最大公立医院之一AIIMS遭到疑似勒索软件攻击，业务系统中断超过4天，医护人员工作被迫转入“手动”模式。

赛迪研究院发布《数字经济和实体经济融合发展报告 (2022)》

数字经济赛迪智库 2022-11-28

组织优秀实践案例遴选，总结数实融合优秀经验，提炼数字经济发展规律和实施路径。

为数千非法网站提供域名防封技术，云南破获全国首例域名黑产犯罪案

公检法云南警方 2022-11-28

2个团伙共为2400余个境外“黄赌诈”网站提供“域名防封”技术服务非法牟利。

2022物联网密码应用峰会成功召开

安全会议无锡保密密码行 2022-11-28

本次峰会以“密码泛在融合，数实安全共生”为主题。

吊打人脸识别：AI黑客大赛暴露AI算法的脆弱性

人工智能网空闲话 2022-11-28

大多数人工智能算法在设计上都是不安全的，需要付出额外的努力来保护它们免受对抗性攻击。

《软件绿色联盟应用体验标准5.1·安全标准》正式发布

标准软件绿色联盟 2022-11-28

新版对应用签名要求、应用启动安全、应用运行时安全要求、应用退出安全要求等内容进行了进一步的增强与细化。

网络安全的九大非技术性创新

安全运营 GoUpSec 2022-11-28

网络安全创新的重点不是“技术上的新颖，而是价值创造”。

MITRE ATT&CK第五轮评估结果发布

安全运营威胁棱镜 2022-11-28

MITRE ATT&CK 针对安全托管服务（MSSP）开展了第五轮评估，结果正式发布。