搜索结果 - 安全内参 | 决策者的网络安全知识库

工信安全中心发布《工业信息安全发展报告 (2020-2021)》

工业互联网国家工业信息安全发展研究中心 2021-10-25

报告系统梳理了2020-2021年度国内外工业信息安全发展整体情况和主要特点，研判了未来发展面临的突出挑战和主要趋势，跟踪了工业信息安全政策法规进展，系统研究了检测评估...

国家漏洞库CNNVD：关于Apache HTTP Server代码问题漏洞的预警

漏洞 CNNVD安全动态 2021-10-25

成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行SSRF攻击。

北约发布首个人工智能战略，反制中俄意图明显

人工智能网空闲话 2021-10-24

该战略致力于在与人工智能有关的跨大西洋防御和安全事务上与盟国进行协作与合作。

美军高官谈网络空间作战思维的四大转变

军队军工奇安网情局 2021-10-21

网络防御需同时考虑系统和人员因素。

内鬼难防？企业内部威胁防护的7条建议

安全运营安全牛 2021-10-21

以下是防止恶意内部人员攻击的一些建议，其中部分建议同样适用于非恶意内部事件。

国家漏洞库CNNVD：关于Apache HTTP Server代码问题漏洞的预警

漏洞 CNNVD安全动态 2021-10-21

成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行SSRF攻击。

起底国家级APT组织：OilRig (APT-Q-53)

APT 虎符智库账号 2021-10-21

OilRig主要针对中东国家实施攻击，近几年来我国也成为了其攻击目标。

如何理解个保法规定的合规审计？律师建议每年至少开展一次

安全运营隐私护卫队 2021-10-20

在未有明确规定及权威解释出来前，对于一般的个人信息处理者，每年应至少开展一次合规审计。

汽车厂商车联网网络安全体系建设思路

制造业中国信息安全 2021-10-25

在车联网的网络安全工程实践方面，蔚来主要从专业安全团队建设、安全软件生命周期（SDLC）流程、安全防护系统、纵深防御体系、数据安全、自动驾驶安全等六个方面来实现。

基于线性回归的无人机GPS信号欺骗检测

制造业轩辕实验室 2021-10-25

本文介绍了一种反欺骗模型来减轻GPS欺骗攻击对无人机任务安全的影响，该模型采用线性回归(LR)对无人机到达目的地的最优路径进行预测和建模。

印度政府发布电力行业网络安全指南

电力能源网空闲话 2021-10-25

为了确保印度电力行业的网络安全，印度电力部创建了6个部门级CERTs，即在热力、水力、输电、电网运营、再生能源和配电机构设置了应急响应组织。

北京金融科技产业联盟发布《金融分布式数字身份技术研究报告》

金融保险北京金融科技产业联盟 2021-10-23

《报告》包含8个章节，重点研究体系结构、关键技术到典型案例、应用场景等，较为全面地呈现了分布式数字身份技术在金融领域当前发展及应用现状。

第十三届信息安全漏洞分析与风险评估大会顺利召开

安全会议中国信息安全 2021-10-22

本届大会以“创新可控智联，共铸网络安全”为主题，由中国信息安全测评中心、江苏省委网络安全和信息化委员会办公室、无锡市人民政府主办。

骚扰电话短信不断，信息怎么泄露的？(终端篇)

数据泄露 CCIA数据安全工作委员会 2021-10-22

据统计，70%以上的信息泄露和安全威胁都发生在终端，这是因为利用终端上的漏洞这是一条最容易的通道。

超过260万Instagram和TikTok用户数据遭泄露

互联网 GoUpSec 2021-10-22

这些资料包括全名和用户名、个人资料图片、“关于”的详细信息、电子邮件地址、电话号码和位置数据。

微软可信计算备忘录20年：安全到底有多少改变？

互联网数世咨询 2021-10-21

不断上升的威胁水平是个问题，但科技安全规则自身也在快速变化。

对某单位投递FormBook窃密木马的分析报告

网络攻击安天 2021-10-21

FormBook是一种非常活跃的商业窃密木马，本次捕获的木马具备窃取多种信息、使用数十个C2服务器作为备选，具备一定的对抗检测、对抗分析和反溯源能力。

网络空间资产探测关键技术研究

安全运营信息安全与通信保密杂志社 2021-10-21

用零信任强化鉴别和访问控制机制，助力数据安全

安全运营 CCIA数据安全工作委员会 2021-10-21

本文我们针对GB/T 35274-2017 《信息安全技术大数据服务安全能力要求》标准中的条款，以零信任作为安全基准，探究如何通过零信任强化鉴别和访问控制机制实现数据安全，保...

MysterySnail利用CVE-2021-40449漏洞的技术分析

APT 维他命安全 2021-10-20

卡巴斯基分析发现，MysterySnail攻击活动可以与被称为 IronHusky 的行为者和2012 年的APT 活动联系起来。