搜索结果 - 安全内参 | 决策者的网络安全知识库

澳大利亚《隐私法》迎来重大修订：严重或多次违法至少重罚5000万澳元

法规个人信息与数据保护实务评论 2022-11-30

本次修订大幅提高了对于严重或多次侵犯隐私行为的处罚力度。

美国CISA警告：Oracle Fusion中间件漏洞已遭在野利用

漏洞代码卫士 2022-11-30

受影响产品的用户中很多都是大型组织机构，如VMware、高通等。

IDC发布《2021年中国数字政府IT解决方案市场份额》

政务 IDC咨询 2022-11-30

法院与检察院、财政、税务、人力资源与社会保障、市场监管、自然资源等垂直子行业市场发展趋势与子市场的厂商市场份额。

ClickHouse在风控与风险洞察领域的探索与实践

安全运营京东科技技术说 2022-11-30

以Clickhouse+Flink实时计算+智能算法为核心架构搭建的风险洞察平台，建立全面的、多层次的、立体的风险业务监控体系。

图像净化：防止恐怖分子在社交网络中传递秘密信息

互联网隐者联盟 2022-11-30

本文提出“图像净化”的想法，设计了通用的图像净化方案，可有效抹除图像中潜在的秘密信息，并保持图像的视觉质量。

为什么医疗影像设备需要加强网络安全？

医疗卫生数世咨询 2022-11-29

被黑医疗影像设备造成人身伤害的可能性。

卡巴斯基2023年高级威胁预测：邮件服务器和卫星成主要目标

APT 赛博研究院 2022-11-29

2023年高级威胁将是针对政府、关键行业供应商和重要民用基础设施、具有较大破坏性的“空前严重的网络攻击”。

理解物联网云平台中部署通用消息传输协议的安全风险

物联网网安国际 2022-11-29

本文首次系统性地研究了主流物联网云平台集成和部署通用消息传输协议MQTT时存在的安全风险，发现物联网云平台对MQTT协议定制的安全措施普遍存在隐患。本文原文发表于IEEE S...

美国审查外国技术设备的法律规则

国家安全 CAICT互联网法律研究中心 2022-11-29

美国安全与新兴技术中心发布《华盛顿禁令：审查政府应对外国技术威胁的方法报告》，概述了美国联邦层面和州级层面针对外国技术设备的采购禁令。

网络空间地理图谱在城市网络安全综合管控中的应用研究

政务信息安全研究 2022-11-29

构建网络空间地理图谱是城市网络安全综合管控的基础。

美国CISA发布《利益相关者特定漏洞分类 (SSVC) 指南》

监管天极智库 2022-11-29

指导如何使用漏洞评分决策树。

美国网络司令部和DARPA启动“星座”试点计划

军队军工奇安网情局 2022-11-29

美军开展快速网络能力试点计划以克服“死亡之谷”。

5.33亿用户数据泄露，Meta被罚2.65亿美元

互联网 GoUpSec 2022-11-29

2021年Facebook遭遇爬虫攻击发生大规模数据泄露，暴露了全球数亿用户的个人信息。

美国开源情报基金会发布OSINT定义文件

大数据开源情报技术研究院 2022-11-30

该文件定义了开源情报（OSINT）、公开可用信息（PAI）和商业可用信息（CAI），并对这些术语的用法进行了澄清以及对OSINT的性质进行了解释。

美国《跨部门网络安全绩效目标》报告分析

政务网络安全卓越验证示范中心 2022-11-30

《目标》建立了一套广泛适用于美国关键基础设施的网络安全基线目标，覆盖8个方面共37项安全实践。

网灾降临！因遭遇网络攻击，瓦努阿图国家政务网络瘫痪超三周

政务安全内参 2022-11-29

对于这次网络攻击，瓦努阿图政府一直只字未提。但可以确定，该事件给境内32万居民造成了极大不便。

美国网络司令部与DARPA合作，推动将创新网络科技成果转化为网络战能力

军队军工国际安全简报 2022-11-29

这一合作也是美国网络司令部在逐渐降低其对美国安局人力资源及网络基础设施依赖、开始构建自主的网络战基础平台“联合网络作战架构”（JCWA）的背景下，拓宽其新能力来源渠道...

美国国会研究服务处发布新版《电子战》报告

军队军工防务快讯 2022-11-29

报告包括电子战在军事行动中的作用、电子战能力种类、电子战政策以及电子战组织。

七个顶级CIAM工具

安全运营 GoUpSec 2022-11-29

随着数据泄露日益猖獗、监管压力和业务欺诈成本不断增加，客观推动了以安全和合规为中心的CIAM功能在多个方面的发展。

如何让管理层了解机器人程序与网络欺诈风险

安全管理数世咨询 2022-11-28

学习如何将安全与欺诈概念转化为货币风险，有助于与高层进行有效沟通。