搜索结果 - 安全内参 | 决策者的网络安全知识库

AI攻防最前线：针对图神经网络的推理攻击

人工智能 NISL实验室 2023-01-04

论文研究了图嵌入的信息泄露问题，提出并实现了三种推理攻击，并进一步提出基于图嵌入扰动的防御机制。论文发表于网络安全顶级会议USENIX Security 2022。

“Facebook吹哨人”给马斯克指明路：推特算法必须开源

互联网新智元 2023-01-04

马斯克还记得要开源Twitter算法吗？

《隐私计算技术应用合规指南 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2023-01-03

指南尝试在我国现有立法框架下，对隐私计算技术应用的合规问题进行梳理和探讨，对隐私计算技术面临的合规挑战进行分析，并提出一些合规要点。

降本增效：保护远程办公的五种低成本方法

安全运营 GoUpSec 2023-01-03

替换虚拟桌面、实施零信任方法、精细化的访问管理、通过培训提高员工网络安全意识、寻找老旧或昂贵安全方案的替代品。

战争与地缘政治冲突：DDoS攻击的新战场

网络攻击网空闲话 2023-01-02

DDoS仍然是破坏网络和降低卷入社会政治动荡国家士气的有效工具，每天都会发生新的攻击。

SLEUTH：基于COTS审计数据的实时攻击场景重构

安全运营安全学术圈 2023-01-01

提出了一种实时重构企业主机攻击场景的方法和系统，开发了一种与平台无关、基于内存、审计日志数据的依赖关系图抽象方法，用于解决事件的高效存储和分析问题。

Open-CyKG：开放式网络威胁知识知识图谱

安全运营安全学术圈 2022-12-31

作者在该论文中提出了一个基于开放信息抽取系统（OIE）的开放式网络威胁抽取系统框架：Open-CyKG。其可以抽取非结构性APT报告数据，并把这些信息存于知识图谱，后者可进行...

信通院发布《数字政府发展趋势与建设路径研究报告 (2022年)》

政务中国信通院CAICT 2022-11-23

报告围绕政务平台、数据资源、共性能力、数字履职、安全保障、运行管理和标准规范等研判七大发展趋势，并提出了推进数字政府建设的六方面建议。

德勤：从战略角度看2023年网络安全发展态势

趋势洞察安全牛 2022-11-23

德勤公司的多位资深网络安全分析师对2023年网络安全领域的发展态势进行了战略性预测。

推动个人信息保护认证国际互认，促进个人数据合规高效跨境流通

安全治理中国信息安全 2023-01-04

推动探索个人信息保护认证国际互认，在数字经济国际合作中发出中国声音。

勒索攻击“逼停”知名矿场，已造成生产安全事故

制造业安全内参 2023-01-04

国际矿业公司因遭遇勒索攻击被迫关停矿场。

基于图的下一代入侵检测系统

安全运营 NebulaGraph 2023-01-03

本文将简单介绍基于图的入侵检测系统，抛砖引玉，期望能有更多优秀人才参与挖掘图与安全的结合应用。

顺丰网络安全DFIR平台实践之路

安全建设顺丰安全应急响应中心 2022-12-31

本文就简要谈谈基于Velociraptor构建事件响应的一些关键概念和要素，抛砖引玉。

LockBit被破解！日本警方已帮助3家企业恢复数据

公检法 FreeBuf 2022-12-31

日本警察厅已经开始着手与其他国家调查机构分享其解密方法。

“对位压制工程”简析！美海军推动新型网络体系快速发展

军队军工蓝海星智库 2022-12-30

本文系统阐述了美海军“对位压制工程”的核心思想：通过多轮网络集成实验，构建一张“网络之网络”，采用“通信即服务”架构，打通当前网络系统间的壁垒，加速杀伤链闭合。

谷歌启用抗量子密码，白宫发表最新声明

互联网光子盒 2022-11-22

现在，Google Cloud已经在内部ALTS协议上启用了其中一种算法。

盘点个人信息保护方面的那些认证

个人隐私原点安全 2022-11-22

本文盘点了目前涉及个人信息保护相关的主要认证，供个人信息处理企业参照。

政务数据安全合规评估要点及实践

政务信息安全研究 2022-11-22

大数据中心要在保障数据安全的前提下做好数据治理工作，打通各级政府和各部门之间数据共享堵点，破除“数据孤岛”顽疾.

深圳发布首个公共数据安全领域的地方标准

标准 i深圳 2022-11-21

《要求》全文共九章，全面覆盖数据安全管理、技术及数据处理活动各环节。

《关键信息基础设施安全保护要求》三版内容对比分析

安全运营 FreeBuf安全咨询 2022-11-21

2021版标准与正式版调整较小，只有个别地方做了修改，而相比2019版送审稿的变化较大。