搜索结果 - 安全内参 | 决策者的网络安全知识库

数字经济时代，防“数据泄露”仍是数据安全首要目标

安全运营 CCIA数据安全工作委员会 2023-02-24

面对数据泄露问题，企事业单位该如何竖起盾牌保护自己？

使用神经网络，NIST抗量子算法第四次被破解

量子技术光子盒 2023-02-23

实现了对美国国家技术标准研究院(NIST)四种抗量子密码安全算法之一Crystals - Kyber最高5阶掩码的侧信道攻击，以高于99%的概率从中恢复了信息位(message bit)。

泛微e-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-02-23

由于系统中存在SQL注入漏洞，未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息，进一步利用可能导致系统被控。

欧盟发布《医疗数据空间条例》，为重点行业数据共享提供经验

医疗卫生 CAICT互联网法律研究中心 2023-02-23

数据空间作为一类数据共享机制，能够极大地提升数据共享的效率，进一步释放数据价值。

NIST网络安全框架2.0概念文件：变与不变的观察

专家观察苏州信息安全法学所 2023-02-23

本文进行初步梳理，以期发现其变化背后的考量和可能传导的风险及影响。

创业国度的利器：以色列之密码安全

国家安全信息安全与通信保密杂志社 2023-02-23

以色列这样的弹丸小国是如何一步一步走上世界密码安全强国之路的？值得我们学习借鉴。

因卫星遭攻击，俄罗斯多地广播电台响起虚假空袭警报

广电媒体安全内参 2023-02-23

由于卫星受到恶意行为的影响，导致多家广播电台播报了假消息。

联邦学习安全综述

人工智能中国保密协会科学技术分会 2023-02-23

本文介绍了联邦学习存在的一些威胁例如隐私推理攻击、中毒攻击等，除此之外，还介绍了当前预防这些攻击的方法的最新研究进展。

通过Rank-1相似性矩阵分解建模反病毒引擎共识演化

安全运营威胁棱镜 2023-02-23

多引擎场景里引擎之间的相似性会对整体的结果产生影响，到底哪些相似又如何衡量？

信息网络安全公安部重点实验室推出网络安全实战能力评价服务

安全运营信息网络安全公安部重点实验室 2023-02-23

通过技术性、可量化的评估方式，摸清实战防护能力整体水平与底数；分析、发现短板和盲区；并提出可落地的构想和解决方案，指引各组织安全攻防能力的稳步提升。

德国一州禁用“预测犯罪”软件，称其加剧歧视和隐私安全风险

公检法 AI前哨站 2023-02-22

有数据显示，Hessendata一年被警察使用1.4万余次，越来越多的声音开始质疑其使用过程中存在数据安全、侵犯隐私、种族歧视等问题。

2022年度欧盟网络安全态势综述

趋势洞察中国信息安全 2023-02-22

2022 年，欧盟的网络安全环境发生了重大的变化，地缘政治危机、网络技术进步、网络攻击手段更新等，都预示着欧盟未来将要面临更为严峻的网络威胁挑战。

守护最后一道防线：Coremail邮件安全网关推出邮件召回功能

互联网 CACTER 2023-02-22

钓鱼诈骗屡禁不止，新型变种防不胜防。Coremail全新推出邮件网关事后无感知召回方案，降低安全事故衍生风险，保障事前—事中—事后邮件安全。

VMware Carbon Black App Control远程代码执行漏洞安全通告

漏洞奇安信 CERT 2023-02-22

具有 App Control 管理控制台特权访问权限的攻击者可通过发送特制请求来利用此漏洞，成功利用此漏洞可在目标系统上执行任意代码。

Gartner端点安全技术成熟曲线六大看点

安全运营 GoUpSec 2023-02-22

统一端点安全(UES)厂商们也正在集成各种端点操作和端点安全工作流工具，以提供更实时的可见性、更早的威胁检测和更快的攻击恢复。

网络靶场：划时代的新型网络安全基础设施

安全运营安全牛 2023-02-22

新型网络靶场技术应用开始快速落地，大规模、高仿真、数字化的网络靶场平台，已经成为网络安全技术研究、人才培养、实战演练、测试分析以及态势推演等不可或缺的支撑工具。

美空军2023版《网络空间作战》条令 (AFDP 3-12) 中文翻译

军队军工信息安全与通信保密杂志社 2023-02-21

12年来首次更新！

需要为AppSec制定专门的事件响应计划吗？

安全运营安全牛 2023-02-21

为了在2023年提高应用程序的安全性，企业组织应该为AppSec制定专门的事件响应计划。

塑造现代网络安全格局的7个历史时刻

趋势洞察安全牛 2023-02-21

GRSee咨询公司CEO Ben.Aderet梳理总结了现代网络安全格局形成中的7个代表性历史时刻。

Joomla未授权访问漏洞 (CVE-2023-23752) 安全通告

漏洞奇安信 CERT 2023-02-21

攻击者可利用此漏洞未授权访问REST API接口，造成敏感信息泄露。