搜索结果 - 安全内参 | 决策者的网络安全知识库

DataVisor风控架构设计与OpenResty实战

安全运营 DataFunTalk 2021-09-26

本文主要从实用的角度，给大家讲解一下DataVisor的风控架构，以及在风控架构中如何使用OpenResty。

工信部扎实推进车联网卡实名登记管理工作

监管工信微报 2021-09-26

工信部近日印发了《关于加强车联网卡实名登记管理的通知》，启动车联网卡实名登记工作。

《全面与进步跨太平洋伙伴关系协定》(CPTPP) 密码管理规定

政策苏州信息安全法学所 2021-09-24

对于大众消费类的密码产品和技术，CPTPP仍然坚持相对自由的贸易态度；对于政府用途的密码产品和技术，CPTPP保留了各缔约国自主决定的方式，体现出对“国家安全例外”的尊重。

《车联网身份认证和安全信任试点技术指南 (1.0)》发布 (附下载)

标准中国信通院CAICT 2021-09-24

《指南》分别针对“车与云安全通信”“车与车安全通信”“车与路安全通信”“车与设备安全通信”四个试点方向，给出了建设目标、技术要求、通信安全要求、身份认证和安全通信参考方...

欧盟要求格鲁吉亚澄清该国情报机构对西方外交官实施秘密监听的传闻

国家安全国际安全简报 2021-09-23

欧盟已于近日召见格鲁吉亚驻布鲁塞尔大使马哈罗布里什维利，要求格鲁吉亚方面对相关情况做出解释。

工信部通报334款侵害用户权益APP，包括南方航空、喜茶GO等

监管工信微报 2021-09-23

喜茶GO、南方航空、春秋航空等334款APP被通报。

荷兰量子路线图：迈向商用量子计算机

信息通信量子计算最前沿 2021-09-27

该路线图需要对其所有构建块进行标准化和集成，并拥有可以提供高质量组件并确保供应安全的成熟供应链。

日本政府确定新版网络安全战略议案，首次明确将中俄视为“威胁”

政策环球网 2021-09-27

议案中首次明确写到，中国、俄罗斯、朝鲜被视为“威胁”。

DARPA启动“强化开发工具链防御突发执行引擎”项目

军队军工国防科技要闻 2021-09-26

该项目希望为软件开发者提供理解软件突发行为的方法，限制攻击者利用漏洞的能力。

腾讯安全云鼎实验室发布云安全攻防矩阵

安全运营云安全那点事 2021-09-26

该矩阵基于MITRE ATT&CK®框架，针对云上安全所面临的威胁以及攻击技术进行整理，从实战角度出发，助力企业知攻知防。

9.8分严重漏洞可能影响数百万海康威视摄像机

制造业 GoUpSec 2021-09-26

根据安全公告，该漏洞在通用漏洞评分系统(CVSS)中获得9.8分（满分10分），Watchful IP将其称为“最高级别的关键漏洞”。

高效鲁棒的隐私保护机器学习框架

人工智能开放隐私计算 2021-09-25

本文是比较早的一项实现GOD安全性的安全ML的工作，而且不再需要用广播。对后来的工作有很多借鉴意义。

38亿条Clubhouse、Facebook用户数据正在暗网出售

数据泄露 cnBeta 2021-09-24

发帖人称，这些记录包括姓名、电话号码、Clubhouse排名和Facebook个人资料链接。

以问题为导向，直面高校数据安全挑战

教育科研中国教育网络 2021-09-24

高校数据安全防护没有最好，只有更好。

多家巨头入局，机密计算能否成为数据安全的终结者？

人工智能安全牛 2021-09-24

作为一项前瞻性技术，目前许多科技巨头纷纷入局，大力探索和开发机密计算。

长期！网安智库平台招聘兼职研究员

内参黑板报 2021-09-24

共建全球网络安全风向标的观察站！

AWS WorkSpaces RCE漏洞 (CVE-2021-38112) 分析

漏洞维他命安全 2021-09-24

利用此AWS WorkSpaces漏洞能够在已安装WorkSpace客户端的系统上远程执行代码。

LG宣布收购以色列汽车网络安全初创公司Cybellum

投融资 E安全 2021-09-24

Cybellum由以色列国防军的两位网络安全校友Slava Bronfman和Michael Engstler于2016年创立，客户包括包括捷豹路虎和尼桑，其合作伙伴包括哈曼、丰田通商和PTC。

Coremail2021邮件安全竞赛正式开幕，快来报名吧！

安全会议 CACTER 2021-09-23

2021年9月18日，由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛，正式开幕并启动报名！

应急管理部、公安部联合开展打击假冒政府网站制售假冒安全生产证书专项行动

监管中华人民共和国应急管理部 2021-09-23

重点打击利用互联网搭建假冒政府网站，提供假冒安全生产证书查验，涉嫌非法利用信息网络的违法犯罪行为，或为上述行为提供互联网接入、服务器托管、网络存储、通讯传输等技...