搜索结果 - 安全内参 | 决策者的网络安全知识库

赛迪汽车发布智能网联汽车渗透测试活动指标体系3.0

交通物流中国软件评测中心 2022-09-26

赛迪汽车发布了本次第三届渗透测试活动指标体系3.0，并针对渗透测试发现的主要问题进行剖析。

印度一医疗公司毫无责任心：新冠抗原检测数据公网暴露无人处理

医疗卫生安全内参 2022-09-26

该公司收到通知后迟迟不处理暴露数据库。

关键信息基础设施保护工作思考

国家安全关键信息基础设施安全保护联盟筹 2022-09-26

国内关键信息基础设施安全作为网络安全保护的重中之重，需要结合当下的时代背景、网络空间特点从多个角度综合考虑。

如何制订有效的网络安全意识计划？

安全管理 GoUpSec 2022-09-26

如何制订有效的安全意识计划已经成为人为风险管理的关键所在。

中央企业2022网络实战攻防演练总结研讨交流会成功举办

安全会议中资网安 2022-09-23

本次会议全面总结实战攻防演练成果，充分交流网络安全保障工作经验，深入研讨国资央企进一步加强网络安全协同联动思路，建立央企协同工作机制，共同提升央企整体网络安全水...

揭秘！美军秘密采购大规模监控工具，可窥探任意公民网络数据

军队军工安全内参 2022-09-23

美国参议员罗恩·怀登敦促国防部、司法部和国土安全部的监察长对军方的大规模数据监控行为开展调查。

执法部门获取加密数据的法律改革可能性

公检法苏州信息安全法学所 2022-09-23

本文从政策和宪法的角度，对执法部门获取加密数据的法律改革的两个备选方案进行了评估。

基于统一结构生成的网络安全信息抽取研究

人工智能绿盟科技研究通讯 2022-09-23

本文针对网安领域的信息抽取任务进行讨论，分别介绍本体构建、UIE模型以及算法效果和应用三部分。

基于动态信任的内生安全架构

安全运营信息安全与通信保密杂志社 2022-09-23

设计了动态信任架构、基于该架构的内生安全模型以及场景下的动态信任技术体系，给出了基于动态信任的内生安全架构设计。

美国关键基础设施软件供应链安全指南的十大谬误

安全运营 GoUpSec 2022-09-23

该指南充斥着不切实际、令人困惑甚至危险的建议。

FBI：伊朗黑客曾潜伏在阿尔巴尼亚政府系统超14个月

政务 E安全 2022-09-23

此次攻击背后的恶意行为者，被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织。

网络安全保险国内外产业发展研究

金融保险信息通信技术与政策 2022-09-22

通过研究国外网络安全保险的产业环境及发展趋势，结合国内网络安全保险产业发展现状及业务模式，分析国内产业发展面临的问题，并提出发展建议。

陆宝华：中美网络安全标准追根溯源

专家观察数据派THU 2022-09-22

美国的橘皮书到中国的GB17859。

企业年审，银行邮件要求加入QQ？诈骗邮件新套路正在活跃

互联网 CACTER 2022-09-22

Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。诈骗团伙冒充国家各大银行，以企业银行账户年审为由，要求企业、财务和出纳人员加入QQ群获取年审材料。

CVPR'22：使用妆容迁移对抗样本技术保护人脸隐私

个人隐私穿过丛林 2022-09-22

我们提出基于妆容迁移的人脸隐私保护方案，提高人脸对抗样本的黑盒攻击迁移性与图像视觉可用性，有效防止社交媒体人脸图片被非法利用。

中国联通被美国FCC列入“黑名单”

信息通信通信头条 2022-09-21

被列入“对美国国家安全构成威胁的通信设备和服务”的“黑名”之上，意味着自己公司的产品将很难在该国销售，FCC每年80亿美元的服务基金将不得被用于购买或维护这些公司的产品...

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。

LockBit勒索病毒生成器被泄露

病毒木马安全分析与研究 2022-09-21

经测试，该生成器确实为LockBit3.0勒索病毒的完整生成器。

勒索软件耽搁立法工作！欧洲又一国家议会遭攻击工作停顿多天

政务安全内参 2022-09-21

政治动荡更容易引发网络攻击，今年已有多起针对立法机构的攻击案例。

数字政府网络安全体系建设的实践与思考

政务中国信息安全 2022-09-21

当前数字政府网络安全工作的现状、问题和建议。