搜索结果 - 安全内参 | 决策者的网络安全知识库

你电脑里的这根“天线”，让黑客在断网时也能入侵

网络攻击 AI前哨站 2022-07-30

黑客手段再进化：计算机电缆当“临时天线”，断网也能偷数据。

古建筑与星环：元宇宙的教育畅想

教育科研中国教育网络 2022-07-30

研究显示，利用VR课程进行沉浸式教学，的确比单纯观看视频更为有效。

中国国家互联网信息办公室与印尼国家网络与密码局签署网络安全合作行动计划

政务网信中国 2022-07-30

进一步深化两国网络安全能力建设合作。

美国预计将扩大与乌克兰的网络安全伙伴关系

政务 FreeBuf 2022-07-30

两个机构将交换有关网络事件的信息和最佳实践。

我们需要的是安全知识而不仅仅是威胁情报

安全运营数世咨询 2022-07-29

如果企业被局限在筒仓中，那么威胁情报的有效性就会降低。若企业可以打破筒仓并对具体的环境进行分析，那么就可以将情报转化为符合企业特征的可操作安全知识。

美国前国安官员成立开源情报基金会，加强社交媒体等公开数据利用

国家安全安全内参 2022-07-29

开源情报成为俄乌战争中的关键力量；公开数据分析等足以提供与传统间谍活动相当的洞察力，但却几乎游离于管控规则之外。

开源安全的利器：八个顶级SBOM工具

安全运营 GoUpSec 2022-07-29

到2025年，60%的开发或采购关键基础设施软件的组织将强制执行和标准化SBOM。今天，SBOM普及率不到20%。

Kubernetes应用中必须避免的七个基本错误

安全运营安全牛 2022-07-29

本文梳理总结了Kubernetes应用中的七个最常见基础性安全错误。

基于联合压缩自编码器的多图像隐藏

安全运营隐者联盟 2022-07-29

本文设计了一种联合压缩自编码器（Joint compressive autoencoder，J-CAE）框架的图像隐藏算法，以及一种用来扩大隐藏容量、实现多图像隐藏的新策略。

西班牙一核安全系统遭黑客攻击，部分地区服务中断数月

政务安全内参 2022-07-28

网络攻击导致国家辐射警报网络系统的300个地方传感器无法将计数传输回控制中心，使得西班牙面临严重风险，无法立即对辐射激增事件做出响应。

中国汽车行业信息安全体系可信赖度评估机制研究

制造业中国信息安全 2022-07-28

通过 CARISSA 评估实施，可为国内主机厂及供应链提升信息安全管理水平提供有力支撑和保障，助力汽车行业全产业链信息安全管理能力和水平的提升。

《2022年数据泄露成本报告》的十大关键发现

数据泄露 GoUpSec 2022-07-28

报告基于2021年3月至2022年3月期间对全球550家组织所经历的真实数据泄露事件的深入分析。

修补窗口只有15分钟：2022年被利用最多的漏洞

网络攻击 GoUpSec 2022-07-28

黑客一直在监视软件供应商发布的漏洞公告，以期利用这些漏洞对公司网络进行初始访问或执行远程代码执行。

IDC：2022年中国人工智能与大数据技术图谱

人工智能 IDC咨询 2022-07-28

挖掘增量市场机会，助力行业智能化升级。

苹果网络流量诡异绕道俄罗斯

互联网数世咨询 2022-07-31

在12个小时的时间里，苹果的互联网流量诡异绕道俄罗斯网络设备。

OT网络不堪一击！Mandiant发布红队模拟勒索软件测试结果

制造业网空闲话 2022-07-30

Mandiant红队模拟FIN11之TTP，以评估勒索软件在OT环境中的可能的影响。

身份厂商Onfido推出漏洞奖励计划：增强身份验证防御

安全运营代码卫士 2022-07-29

Onfido 旨在通过漏洞奖励计划扩展其真实身份平台，提供一系列可信数据来源和身份验证服务。

微软默认禁用Office宏之后，黑客找到了新攻击技术

网络攻击 GoUpSec 2022-07-29

微软默认禁用Office宏被认为是勒索软件遭遇的最重大挫折之一。但是黑客们很快找到了新的攻击技术。

美国众议院通过《改进数字身份法案》

法规全球技术地图 2022-07-26

该法案旨在使美国的数字身份基础设施现代化，并保护美国人的个人信息免遭窃取。

数牍科技发布《隐私计算与公共数据开放白皮书》(附下载)

政务数牍科技 2022-07-26

探讨隐私计算如何在数字化发展的背景下降低公共数据开放与利用的风险，安全合规地推动数据的高质量供给与有序利用。