搜索结果 - 安全内参 | 决策者的网络安全知识库

网信办发布境内互联网信息服务算法备案信息

互联网网信中国 2022-08-12

国家互联网信息办公室关于发布互联网信息服务算法备案信息的公告。

《GB/T 20984-2022 信息安全技术信息安全风险评估方法》解读

安全运营公安部网络安全等级保护中心 2022-08-12

GB/T20984—2022的主要变化可以概括为“四主一被”五个方面。

信通院发布企业数字化转型发展双曲线和双象限 (2022版)

数字化转型云计算开源产业联盟 2022-08-11

信通院云大所副所长栗蔚正式发布了《企业数字化转型发展双曲线和双象限（2022版）》，并对其进行了解读。

Black Hat 2022上最值得关注的十大议题

安全会议安全内参 2022-08-10

包括电网恶意软件Industroyer2深入分析、全新Android漏洞利用链披露、现代安全芯片漏洞研究、APT雇佣兵披露、近五年CI/CD违规真实案例分析……

Operation(верность) mercenary：陷阵于东欧平原的钢铁洪流

APT 奇安信威胁情报中心 2022-08-10

本文内容仅仅是对Conti Group在过去半年时间内攻击手法做一个分享。

网络攻击致使英国医疗救助热线“120”发生重大中断

医疗卫生安全内参 2022-08-09

由于外包供应商遭受网络攻击，导致英国111医疗救助热线发生重大持续性中断，官方建议民众使用111网站来访问救助服务。

邬贺铨院士：Web3不会普及到大众，元宇宙不会是下一代互联网

专家观察新京智库 2022-08-04

中国数字经济成本最低，回报最好。

首批针对星链卫星网的攻击手法曝光：篡改接入终端执行任意代码

太空海洋安全内参 2022-08-12

研究人员只需要花费25美元，就能用小零件制作出硬件入侵工具，在星链卫星天线上运行任意代码。

关于企业漏洞管理实践的探讨

安全运营中国信息安全 2022-08-11

企业要做好漏洞管理，需要建立相应的管理流程，主要有五个关键动作。

量化机器学习模型的隐私风险

人工智能 ATEC 2022-08-11

德国CISPA亥姆霍兹信息安全中心研究员张阳分享《量化机器学习模型的隐私风险》。

网络巨头思科遭数据勒索：VPN访问权限被窃取，2.8GB数据泄露

信息通信安全内参 2022-08-11

员工VPN权限被窃取导致被黑。

董事会上的网络安全：CISO角色迈向新时代

安全管理数世咨询 2022-08-09

Gartner调研发现，董事会将网络安全视为第二大风险源。

数据出境规则纷纷落地，汽车企业如何应对和准备？

制造业金杜研究院 2022-08-09

本文旨在帮助汽车企业判断适用的数据出境路径并开展相应准备工作。

沙箱视角看2022攻防演练：样本类攻击手法总结

病毒木马奇安信威胁情报中心 2022-08-09

本文以红雨滴云沙箱捕获到的恶意样本为基础，对演练攻击方使用的一些手法进行总结概括。

《零信任能力成熟度模型》标准正式发布

标准互联网产业生态圈 2022-08-09

提出国内首个零信任总体功能架构模型，围绕技术和管理两个维度切入，明确提出一个涵盖“8”大关键能力及“5”个发展阶段的成熟度评估模型。

中外数据出境安全评估的“意同而形不同”

专家观察网络安全应急技术国家工程实验室 2022-08-09

本文将通过国际比较纠正上述错误的看法，并分析《数据出境安全评估办法》中相关制度设计如何保障了数据依法有序自由流动。

从滑动标尺模型看企业网络安全能力评估与建设

安全建设安全牛 2022-08-09

滑动标尺模型叠加演进的安全建设思想，与新一代网络安全体系建设理念高度符合，对现代企业如何科学做好安全预算、优化资源配置、改进建设效果等有着较强的指引价值。

可识别虚拟人脸生成：从源头防止人脸识别隐私泄露

安全运营隐者联盟 2022-08-09

本文提出可识别虚拟人脸生成方法，从源头防止人脸识别隐私泄露。

国家网信办曝光一批涉未成年人电信网络诈骗典型案例

监管网信中国 2022-08-08

积极引导未成年人，提高防范电信网络诈骗意识，不给犯罪分子可乘之机。

《云WEB应用防火墙能力要求》标准解读

云计算 CAICT可信安全 2022-06-28

云大所开源和软件安全部工程师李忆晨对《云WEB应用防火墙能力要求》标准进行了解读。