搜索结果 - 安全内参 | 决策者的网络安全知识库

基于硬件指纹的嵌入式设备认证框架

制造业赛博新经济 2024-03-16

本文设计了一个基于硬件指纹的嵌入式设备认证框架。

基于人机协同的漏洞挖掘框架设计

安全运营信息安全与通信保密杂志社 2024-03-14

提出了一种基于人机协同的二进制漏洞挖掘框架，该框架实现了基于知识图谱描述的个体库、任务自动化拆解和分配模型、并行化 Fuzz 引擎 3 个部分。

欧盟委员会因使用Microsoft 365违反数据保护规定被采取纠正措施

政务数据信任与治理 2024-03-14

本文梳理了EDPS所披露的欧盟委员会在该案件中涉及的主要违规行为及其纠正措施。对于其他类似的云服务产品提供商而言，这些内容也对他们的跨境业务开展也极具参考价值。

网络安全上市公司的Rule of 40指标分析

互联网表图 2024-03-15

Rule of 40（40法则）是一种常用来衡量软件和互联网公司综合绩效的指标，通过将公司的增长率和利润率相加来评估其整体表现。如果这个总和达到或超过40%，则被认为是良好的...

谷歌2023年发放了7100万元漏洞赏金，近年累计支出超4亿元

安全运营安全内参 2024-03-15

632名白帽子，总计斩获近7200万元，平均每人可领取超11万元，数据整体有所回落。

美洲免税店遭Black Basta勒索软件攻击，1.5TB数据泄露

数据泄露安全威胁纵横 2024-03-14

Black Basta声称窃取了DFA的多个部门文件，包括会计、财务、法律和人力资源等，其中包含大量敏感员工数据。

英国议会指责政府“鸵鸟策略”应对勒索软件，已对国家造成高风险

政务安全内参 2024-03-13

英国议会国家安全战略联合委员会指责，英国政府应对勒索软件出现失误，让国家陷入“完全暴露、毫无防备”的状态。

开源噩梦：GitHub一年泄露上千万密钥

数据泄露 GoUpSec 2024-03-13

超过300万个公开代码库累计泄漏超过1280万个身份验证和敏感密钥，其中绝大部分信息在泄露后5天内仍保持有效。

法国政府网站遭遇史上最严重DDoS攻击

政务 GoUpSec 2024-03-13

冲击了多个政府部门网站，攻击规模“前所未见”。

看看CISO这30年的变化

安全管理安全喵喵站 2024-03-13

成为大师。

中国汽研推出中国汽车隐私与网络安全测评体系

交通物流中国汽研汽车指数 2024-03-12

该体系涵盖数字钥匙防盗、导航定位防骗、APP远程控车、座舱数据安全、个人隐私保护、个人信息权益保护等细分模块。

为异构联邦学习提供高效且抗掉队者的同态加密技术

安全运营安全学术圈 2024-03-12

一个高效打包的同态加密 FL 框架。

如何保护PaaS平台的应用安全？

安全运营安全牛 2024-03-12

一旦PaaS平台被攻破，那么构建于其上的各类“数智化”应用也会面临安全隐患。

俄罗斯安全厂商指定美国政府APT代号为沙鹰 (Sand Eagle)

APT 网空闲话plus 2024-03-12

头号黑客帝国的APT别名？间谍活动的掩护？

全球首批！惠普发布量子安全的商用PC

量子技术光子盒 2024-03-11

惠普推出了世界上首款采用惠普升级版端点安全控制器（ESC）芯片的商用个人电脑，可保护固件免受量子计算机黑客攻击。

应急响应不力？微软披露被黑后内网进一步失陷，源代码和内部系统遭访问

网络攻击安全内参 2024-03-11

“午夜暴雪”组织利用此前窃取的机密信息对微软及其客户发起进一步攻击，微软公司虽然发现了攻击，但无法快速清除对手，导致源代码和内部系统失陷。

调查：网络安全领域最高工资已超78万美元

安全管理数世咨询 2024-03-11

网络安全总监、经理、架构师、工程师以及分析师的工资均十分可观。

美国众议院提出《保护美国人免受外国对手侵害的数据法案》

法规数字治理全球洞察 2024-03-10

该法案旨在禁止数据经纪人从美国人的个人数据中获利，并阻止他们向外国对手或外国控制的实体出售此类敏感信息。

勒索软件攻击迫使全球顶尖啤酒品牌生产中断

网络攻击安全内参 2024-03-08

公司称有足够的库存，不会影响公众购买，但无法确定恢复生产的时间。

面向网络安全业女性的8家协会/组织

互联网安全牛 2024-03-08

全球网络安全领域中已经成立了多个主要面向女性从业者的协会（联盟）组织。