搜索结果 - 安全内参 | 决策者的网络安全知识库

从滑动标尺模型看企业网络安全能力评估与建设

安全建设安全牛 2022-08-09

滑动标尺模型叠加演进的安全建设思想，与新一代网络安全体系建设理念高度符合，对现代企业如何科学做好安全预算、优化资源配置、改进建设效果等有着较强的指引价值。

工信安全中心发布《美国数据经纪商立法及对我启示》

政务国家工业信息安全发展研究中心 2022-08-09

报告从美国联邦和州政府角度，总结分析美国对数据经纪商的立法制度，为完善我国数据交易平台等相关交易机制提供了有益借鉴。

国家网信办曝光一批涉未成年人电信网络诈骗典型案例

监管网信中国 2022-08-08

积极引导未成年人，提高防范电信网络诈骗意识，不给犯罪分子可乘之机。

VirusTotal恶意软件滥用信任总结报告

病毒木马威胁棱镜 2022-08-08

恶意软件会利用用户的信任进行传播，VirusTotal 利用海量数据总结了四种在恶意软件中常见的信任滥用方式。

可识别虚拟人脸生成：从源头防止人脸识别隐私泄露

安全运营隐者联盟 2022-08-09

本文提出可识别虚拟人脸生成方法，从源头防止人脸识别隐私泄露。

交通灯协议 (TLP) 2.0版本发布，“白灯”改名

标准 GoUpSec 2022-08-08

事件响应和安全团队论坛(FIRST)近日发布了交通灯协议（TLP）的最新版本：TLP2.0。

印度政府宣布撤回本国数据保护法案

法规 FreeBuf 2022-08-06

这部法案的一些规定超出了数据保护范围，一些复杂性措施也增加了中小企业的合规负担。

勒索软件全球肆虐促进了暗网生态系统的蓬勃发展

网络犯罪网空闲话 2022-08-06

暗网现在拥有数百个蓬勃发展的市场，可以在其中以各种价位获得各种专业的勒索软件产品和服务。

后量子密码的挑战：大密钥可能导致大问题

量子技术光子盒 2022-08-05

NIST公布的四种算法都生成明显更大的数据包，超过了许多互联网路由上的最大数据包大小。

2022年上半年市场评估报告发布：风投资金在全球网安领域动作频频

投融资安全419 2022-08-05

风险投资资金与去年上半年持平，在当前的环境之下能够保持稳定十分难得。

再次捕获！重保期间拦截针对Coremail的钓鱼攻击

安全运营 CACTER 2022-08-05

社交网络中隐秘传输图像生成网络

互联网隐者联盟 2022-08-05

在本文中，我们提出了一个新的鲁棒的构造式信息隐藏模型，我们的模型根据需要传输的秘密信息，直接生成一张图片，并且可以抵抗JPEG压缩的攻击，接收方可以直接根据这张图片...

西班牙国家研究委员会遭受勒索软件攻击

教育科研看雪学苑 2022-08-04

CSIC切断了对各个研究中心的网络访问，以控制攻击并防止其传播到未直接受到影响的研究中心。

瑞士计划推出新的联邦政府漏洞奖励计划

政务代码卫士 2022-08-04

该计划将由Bug Bounty Switzerland AG管理，该机构表示已与瑞士政府签订相关合约。

F5公司发布2022年8月安全更新

漏洞 CNVD漏洞平台 2022-08-04

利用上述漏洞，攻击者可实现安全功能限制绕过、权限提升、敏感信息获取或拒绝服务攻击等。

全球数据跨境流动标准合同条款研究：英国SCC

大数据网络安全应急技术国家工程实验室 2022-08-04

英国SCC大刀阔斧地重塑了欧盟SCC的行文逻辑与架构，在不降低或改变个人数据保护标准的前提下做到了简洁、明晰与有效。

数以千计的APP正在泄露Twitter的API密钥

互联网 GoUpSec 2022-08-04

共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。

浅谈当前云WAF应用的价值与不足

安全运营安全牛 2022-08-03

并非所有企业都适用云WAF，企业需要从价格、性能、功能以及应用程序和数据的敏感程度进行综合评估。

《2022年中国网络安全市场年度报告》发布

趋势洞察数说安全 2022-08-03

报告内容包括网络安全立法体系建设进程、中国网络安全一级/二级市场分析、中国网络安全供需数据分析、网络安全市场创新方向五部分。

德国半导体巨头赛米控遭勒索软件攻击

制造业 GoUpSec 2022-08-03

攻击者从其系统中窃取了数据，并加密了IT系统和文件。