搜索结果 - 安全内参 | 决策者的网络安全知识库

高通和联发科芯片漏洞致数百万安卓设备可被远程监控

漏洞 GoUpSec 2022-04-22

攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。

员工隐私保护实务系列：疫情防控下的员工个人信息保护

安全运营合规小叨客 2022-04-22

做好疫情防控下的员工个人信息保护，既是合法合规的客观要求，又是雇主责任的内在需要。

INCONTROLLER/PIPEDREAM：攻击工业控制系统的恶意软件

工业互联网北京天地和兴科技有限公司 2022-04-20

美国多部门4月13日联合发布安全警告称，某些APT行为者能够获得多个ICS/SCADA设备的完整系统访问权限，包括施耐德PLC、欧姆龙Sysmac NEX PLC、以及OPC UA服务器。APT组织开...

基于客户旅程的消费信贷智能风控算法研究

金融保险中国信用卡 2022-04-21

AI算法是消费信贷业务数字化解决方案的核心，覆盖了客户消费信贷旅程的各个节点。

美海军信息战系统司令部2022财年重点工作概览

军队军工防务快讯 2022-04-21

本文主要概述了美海军信息战系统司令部2022财年的重点关注领域和优先工作项，主要包括数字化转型、机器学习和机器人流程自动化，以及赛博安全等。

警惕！失控的无人机可能成为新的网络攻击杀手

制造业网空闲话 2022-04-21

越来越多的商业用途和很少的内置防御，使无人机成为恶意行为者的有吸引力的目标。

中央网信办等五部门印发《2022年数字乡村发展工作要点》

政策网信中国 2022-04-20

组织开展网络安全教育培训，提升农村人口的数字素养与个人信息保护意识。

工信部通报37款存在侵害用户权益行为APP

监管工信微报 2022-04-20

包括人人直播、如祺出行、我爱我家等APP。

基于机器学习的隐蔽隧道恶意加密流量检测识别研究

安全运营 FCC30+ 2022-04-21

本文从网络协议层面总结分析各类隐蔽隧道恶意加密流量的特征，提出了基于机器学习的隐蔽隧道恶意加密流量检测识别方法，设计并建立DNS流量识别模型和TLS流量识别模型。

国家邮政系统遭网络攻击，这个国家养老金发放部分中断

政务安全内参 2022-04-21

过去十年以来，保加利亚邮政的网络安全问题一直遭到系统性忽视。

机器学习在恶意软件检测中的应用

安全运营中国保密协会科学技术分会 2022-04-21

恶意软件检测一直是网络安全学术界和工业界长期致力于解决的关键问题。

IEEE论文：车联网中的隐私与信任

物联网数据信任与治理 2022-04-21

车联网服务会用到哪些个人信息？有哪些隐忧？车联网服务的隐私和信任问题有哪些潜在解决方案？

最高检发布打击治理电信网络诈骗及关联犯罪典型案例

公检法最高人民检察院 2022-04-21

公民个人信息已经成为电信网络诈骗犯罪的“基本物料”。

联想新UEFI固件漏洞影响数百万台笔记本电脑

漏洞山石网科安全技术研究院 2022-04-21

UEFI威胁是极其隐蔽且危险的，可以绕过堆栈中几乎所有可能阻止其操作系统有效负载执行的安全措施和缓解措施。

谷歌2021年0day威胁形势复盘：你知道越多，你越知道你不知道

漏洞代码卫士 2022-04-20

听，58个在野0day，在说什么？

Forrester：2022年SOAR技术市场报告

安全运营专注安管平台 2022-04-20

时隔近四年，对全球31款SOAR产品进行分门别类，并给用户提出建议。

2021年零日漏洞在野利用状况：数量创纪录，传统漏洞为主

漏洞安全内参 2022-04-20

大多属于“以往已公开漏洞的翻版”。

中央深改委审议通过《关于加强数字政府建设的指导意见》

政务赛博研究院 2022-04-20

要始终绷紧数据安全这根弦，加快构建数字政府全方位安全保障体系，全面强化数字政府安全管理责任。

美国数据经纪商监管制度对我国数据服务业发展的启示

大数据信息安全与通信保密杂志社 2022-04-19

美国数据经纪商制度在强调联邦和州政府利用立法和行政手段不断规范数据经纪商业务的基础上，十分注重数据经纪商加强行业自律，不断强化数据安全保护，这种制度为完善我国数...

乌克兰政府遭受威胁行为者IcedID恶意软件攻击

政务绿盟科技威胁情报 2022-04-19

攻击者旨在用IcedID恶意软件感染乌克兰政府机构的系统。