搜索结果 - 安全内参 | 决策者的网络安全知识库

一图读懂政务信息系统密码测评 (密评) 全过程

安全运营赛宝商密通 2021-03-25

以色列最严重数据泄露事件：650万选民信息全部曝光

数据泄露互联网安全内参 2021-03-25

距离总统大选不到24小时，超过650万以色列选民的个人身份与登记信息却遭到黑客公开泄露。

德勤：看两会解读“十四五”规划中的“网络安全”

专家观察德勤Deloitte 2021-03-24

《纲要》全文在不同篇章均提及网络安全，将其作为基础保障能力、转型建设内容、国家安全战略进行定位，重要性不言而喻，作用不可替代。

安全风险评级风口到来：SecurityScorecard获1.8亿美元E轮融资

投融资安全牛 2021-03-24

近日，网络安全评级和风险监控平台SecurityScorecard宣布在E轮融资中筹集了1.8亿美元。

面向边缘计算的安全态势感知模型

物联网信息安全与通信保密杂志社 2021-03-23

本文提出了一种利用边缘设备的存储、通信和计算能力在不同时隙下的状态，实现对边缘设备进行安全态势感知的新模型。

美国政府发布容器安全指南，联邦机构需在半年内全部合规

政务互联网安全内参 2021-03-22

每个利用容器技术的FedRAMP系统都有1个月的时间提交过渡计划，并在本文件发布之日起6个月内过渡到完全合规。

DevSecOps敏捷安全厂商悬镜安全获A轮战略融资

投融资悬镜安全 2021-03-22

业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成数千万人民币的A轮融资，本轮融资由腾讯产业生态投资领投，红杉中国继续加持。

工控安全厂商威努特获D轮3亿元国资战略融资

投融资威努特工控安全 2021-03-22

威努特已连续四年保持国内工控安全市场占有率第一，2020年公司营收已超过1.5亿元，净利润4000万元。

能源巨头壳牌公司遭受Accelion黑客攻击

电力能源安全牛 2021-03-26

继工业巨头霍尼韦尔IT系统遭恶意软件破坏后，能源巨头壳牌公司也遭遇黑客攻击。

基于深度学习的城市轨道交通信号系统入侵检测方法

工业互联网工业安全产业联盟 2021-03-26

针对城市轨道交通信号系统中常用的RSSP-Ⅱ安全通信协议，本文提出一种基于深度学习的入侵检测方法。该方法不仅可以大幅度缩短训练时间，而且在识别攻击行为的测试中，比常用...

基于决策树的工业控制系统漏洞补丁应用方法

工业互联网网络安全应急技术国家工程实验室 2021-03-25

工业控制系统的漏洞修复却因其自身的特点，而变得比较复杂和困难。首先ICS资产存在天然的安全缺陷。其次，ICS资产处于严格隔离的网络。第三，ICS的攻击可能导致极其严重的...

拜登的供应链检查将发现哪些网络风险？

政务 E安全 2021-03-25

美国国家标准技术研究院提供了一个网络安全评估框架，但拜登的供应链体系指标度量体系尚未建立成熟。

调查：2020~2028年DDoS防护软件需求上升

安全运营数世咨询 2021-03-24

DDoS攻击持续增多，导致重大财务及个人损失，未来7年DDoS防护与缓解软件解决方案市场或将迎来14%+的年复合增长率，最大市场瞄准北美和亚太地区。

“深度伪造”乱象调查：技术门槛低，AI换脸淫秽视频打包卖

人工智能 AI前哨站 2021-03-24

深度伪造及类似的合成技术的滥用已催生了一批黑灰产。

人工智能和机器学习对美国政治的影响

国家安全 CAICT互联网法律研究中心 2021-03-24

本文特选取美国战略和国际问题研究中心（CSIS）发布的《人工智能和机器学习对美国政治的影响》报告，对报告内容进行编译、提炼、整理。

首个IETF国密标准正式发布，加速国密算法应用进程

标准密码头条 2021-03-24

《商密算法在TLS 1.3中的应用》标准(RFC 8998)在IETF发布，将国密算法应用到TLS(传输层安全协议) 1.3中。

眼见不一定为实：对电子邮件伪造攻击的大规模分析

网络攻击网安国际 2021-03-23

该研究基于电子邮件传输过程对电子邮件伪造问题进行了系统性的实证研究。该研究共发现14种可绕过SPF、DKIM、DMARC以及UI保护机制的电子邮件伪造攻击方法。

国际网络侦察技术的演变及对策

国家安全丁爸情报分析师的工具箱 2021-03-23

在本文中，我们介绍了最流行的侦察方法的分类和演变。然后，我们讨论了可能的对策，并提出了一些未来的方向。

对抗深度伪造，DARPA推进“语义取证”项目进展

军民融合从心推送的防务菌 2021-03-22

“语义取证”（SemaFor）项目旨在通过开发能够自动检测、归因和描述伪造媒体资产特征的技术，让分析人员在检测者和操纵者之间的斗争中占据上风。

四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》

政策网信中国 2021-03-22

移动互联网应用程序（App）运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用App基本功能服务。