搜索结果 - 安全内参 | 决策者的网络安全知识库

执法部门获取加密数据的法律改革可能性

公检法苏州信息安全法学所 2022-09-23

本文从政策和宪法的角度，对执法部门获取加密数据的法律改革的两个备选方案进行了评估。

基于统一结构生成的网络安全信息抽取研究

人工智能绿盟科技研究通讯 2022-09-23

本文针对网安领域的信息抽取任务进行讨论，分别介绍本体构建、UIE模型以及算法效果和应用三部分。

基于动态信任的内生安全架构

安全运营信息安全与通信保密杂志社 2022-09-23

设计了动态信任架构、基于该架构的内生安全模型以及场景下的动态信任技术体系，给出了基于动态信任的内生安全架构设计。

美国关键基础设施软件供应链安全指南的十大谬误

安全运营 GoUpSec 2022-09-23

该指南充斥着不切实际、令人困惑甚至危险的建议。

FBI：伊朗黑客曾潜伏在阿尔巴尼亚政府系统超14个月

政务 E安全 2022-09-23

此次攻击背后的恶意行为者，被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织。

网络安全保险国内外产业发展研究

金融保险信息通信技术与政策 2022-09-22

通过研究国外网络安全保险的产业环境及发展趋势，结合国内网络安全保险产业发展现状及业务模式，分析国内产业发展面临的问题，并提出发展建议。

陆宝华：中美网络安全标准追根溯源

专家观察数据派THU 2022-09-22

美国的橘皮书到中国的GB17859。

企业年审，银行邮件要求加入QQ？诈骗邮件新套路正在活跃

互联网 CACTER 2022-09-22

Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。诈骗团伙冒充国家各大银行，以企业银行账户年审为由，要求企业、财务和出纳人员加入QQ群获取年审材料。

CVPR'22：使用妆容迁移对抗样本技术保护人脸隐私

个人隐私穿过丛林 2022-09-22

我们提出基于妆容迁移的人脸隐私保护方案，提高人脸对抗样本的黑盒攻击迁移性与图像视觉可用性，有效防止社交媒体人脸图片被非法利用。

中国联通被美国FCC列入“黑名单”

信息通信通信头条 2022-09-21

被列入“对美国国家安全构成威胁的通信设备和服务”的“黑名”之上，意味着自己公司的产品将很难在该国销售，FCC每年80亿美元的服务基金将不得被用于购买或维护这些公司的产品...

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。

LockBit勒索病毒生成器被泄露

病毒木马安全分析与研究 2022-09-21

经测试，该生成器确实为LockBit3.0勒索病毒的完整生成器。

勒索软件耽搁立法工作！欧洲又一国家议会遭攻击工作停顿多天

政务安全内参 2022-09-21

政治动荡更容易引发网络攻击，今年已有多起针对立法机构的攻击案例。

数字政府网络安全体系建设的实践与思考

政务中国信息安全 2022-09-21

当前数字政府网络安全工作的现状、问题和建议。

基于工业可信接入的可信网关研究和开发

制造业控制网 2022-09-21

为了保障边缘侧终端设备的可信接入，提出了一种基于可信接入的可信网关研究。

美国政府发布“通过软件安全开发实践增强软件供应链安全”备忘录

政务代码卫士 2022-09-21

本备忘录要求机构遵循NIST指南以及后续更新要求。

工业控制设备遭受恶意软件攻击持续增加

工业互联网北京天地和兴科技有限公司 2022-09-21

卡巴斯基研究分析了2022年上半年收集统计的数据，在工业控制系统(ICS)计算机上检测到的间谍软件、勒索软件和加密劫持恶意软件越来越多。

自下而上的规范制定与网络安全国际规范的生成

安全治理国际安全研究ISS 2022-09-21

国家间博弈方式的转变，即越来越多的国家利用互联网企业及非政府组织的力量为政治博弈服务，以及公私关系更为平衡的新型网络安全治理模式的构建，为互联网企业及非政府组织...

网络数据分类分级将迎国标，落地技术解析与实践

安全运营 CCIA数据安全工作委员会 2022-09-21

企业在落地的过程中，需要选取或自研自动化的数据分类分级智能分析平台或工具，通过对组织内全类型、多源头数据资产进行探测分析，来帮助建立组织内敏感数据资产的全景视图...

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。