搜索结果 - 安全内参 | 决策者的网络安全知识库

网安行业大爆发！以色列公司上半年融资34亿美元，超过去年全年

趋势洞察互联网安全内参 2021-07-07

以色列网安行业大爆发！融资总额、单个融资均创新纪录。

美国两个城镇离线，上千组织被袭击，勒索软件全球“关闭一切”

政务互联网安全内参 2021-07-09

Kaseya供应链勒索攻击事件的影响已经蔓延到更下游的组织。

信通院联合京东发布《可信人工智能白皮书》(附下载)

人工智能中国信通院CAICT 2021-07-09

从如何落实全球人工智能治理共识的角度出发，聚焦于可信人工智能技术、产业和行业实践等层面，分析了实现可控可靠、透明可释、隐私保护、明确责任及多元包容的可信人工智能...

《共同的准则：技术政策的联盟框架》报告全文翻译

国家安全信息安全与通信保密杂志社 2021-07-08

报告阐述了世界技术领先国家建立技术政策联盟框架的必要性，提出了拟议分组的目的和目标，讨论了技术政策的共同准则和具体的行动方针，并展望接下来的对策。

工信部大力推进APP开屏弹窗信息骚扰用户问题整治

监管工信微报 2021-07-08

工信部督促企业重视用户诉求，解决好在开屏信息页面中存在利用文字、图片、视屏等方式欺骗误导用户跳转等问题。

CISA发布勒索软件防护能力评估工具

监管安全牛 2021-07-08

近日CISA发布了勒索软件防护能力评估工具CSET，该软件可以帮助企业测试其网络在抵御勒索软件攻击和从勒索软件攻击中恢复的能力，并提供改进建议。

开源软件许可证合规风险防控

安全运营安全内参 2021-07-07

开源许可证是开源治理的重要考虑因素，管理好开源软件许可证是安全开发的核心工作之一。

勒索软件导致网络再保险费率大涨40%

金融保险数世咨询 2021-07-08

勒索软件攻击激发网络保险投保热情，但赎金赔付条款反而会助长网络罪犯的针对性攻击。多家网络保险和再保险商拟增加保费并删除赎金赔付条款。

摩根士丹利披露：IT供应链风险导致其客户数据泄露

数据泄露 CyberRisk赛伯瑞斯克 2021-07-08

摩根士丹利报告称，攻击者通过入侵第三方供应商的 Accellion FTA 服务器窃取了属于其客户的个人信息，导致数据泄露。

基于秘密共享与同态加密的纵向联邦学习方案研究

人工智能信息通信技术与政策 2021-07-08

本文介绍了在不同场景下适用的联邦学习框架，并以逻辑回归为例介绍了纵向联邦学习的几种常用实现方式；此外，对各种实现方式的优缺点及适用场景进行了分析。

YAPI开源接口管理平台远程代码执行零日漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-08

该漏洞已在野利用，并正在扩散。攻击者可利用该漏洞实现远程代码执行。

Securepoint SSL VPN 本地权限提升漏洞 (CVE-2021-35523) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-08

该漏洞POC代码已公开。攻击者可利用该漏洞通过修改OpenVPN配置，添加以特权用户执行的外部脚本文件。

你的算力，我的金币：掘金团伙正在利用你的服务器挖矿

网络攻击奇安信病毒响应中心 2021-07-08

虚拟的网络世界中，有一群游荡的幽灵，他们不停的寻找存在漏洞的主机，一旦发现这样的机器便会投递木马过去，此木马不做破坏却会利用你的CPU为这些幽灵牟利——正所谓有钱能...

美军和日本自卫队举行“东方盾牌”演习测试联合网络作战

军队军工奇安网情局 2021-07-08

此次演习还纳入了网络战和电子战内容，提供虚拟防御网络培训。网络保护团队在虚构设施中遭入侵网络上独立工作，目的是检测、识别、隔离和对抗其网络上的敌对存在。

日本政府多举措加强自卫队网络防御能力

军队军工互联网安全内参 2021-07-08

增加五成的人手、建立网络防御统筹部门、开设网络安全课程、引入外部专业知识指导、加强与美国合作等。

俄媒评论：美军官员网络空间战观点的转变

军队军工海洋防务前沿 2021-07-08

这一转变的主要结果是赋予进攻性网络行动合法性，并扩大其运用范围（包括在平时）。

美国防部取消JEDI项目，启动新的多云计划JWCC

军队军工防务快讯 2021-07-07

本文将梳理JEDI发展概况，并介绍新的JWCC计划及其近期和远期采办途径。

IDC：2020年中国抗DDoS硬件市场规模约7000万美元

趋势洞察 IDC咨询 2021-07-07

智能应对DDoS攻击复杂化，2020年中国抗DDoS硬件安全产品市场份额报告正式发布。

DARPA计划将硬件漏洞赏金平台FETT开源

制造业网空闲话 2021-07-07

美国国防高级研究计划局(DARPA)已将其针对白帽黑客的硬件漏洞披露平台开源。希望转向开源结构将有助于有道德的黑客发现芯片设计中的缺陷，并帮助创建新的处理器原型。

DARPA希望通过分析社区行为来保护开源软件

互联网网络安全风云榜 2021-07-07

美国国防部高级研究计划局 (DARPA) 希望开发一种动态且不断更新的开源软件 (OSS) 态势感知能力，以保护美国国防部 OSS 供应链的安全。