搜索结果 - 安全内参 | 决策者的网络安全知识库

有关《数据出境安全评估办法 (征求意见稿)》的几个问题

专家观察苏州信息安全法学所 2021-11-01

不够完美又何妨？万物皆有裂隙，那是光进来的地方。——莱昂纳德·科恩

我国航空产业已成境外情报机构重点网络攻击目标

交通物流黑鸟 2021-11-01

本文将一些历史会攻击我国航空系统的已经公开的APT活动列一下。

涉航空信息系统、军事基地气象数据，国家安全机关披露三起境外数据窃密案

国家安全环球时报 2021-10-31

实际上，境外间谍情报机关运用人力、技术等方式，“公开掩护秘密、合法掩护非法”搜集窃取我国重要数据的行为屡见不鲜。

《审计法》修订：信息系统安全性、可靠性纳入国家审计

法规信息科技审计分会 2021-10-30

将第三十二条改为第三十六条,修改为:“审计机关进行审计时，有权检查被审计单位的财务、会计资料以及与财政收支、财务收支有关的业务、管理等资料和资产，有权检查被审计单...

国家工信安全中心发布《信创产业园区指数报告》

国家安全国家工业信息安全发展研究中心 2021-10-28

报告从园区发展基础、信创生态体系建设及园区发展环境三个维度构建了针对信创产业园区的评价指标体系，并基于上述指数体系，选取北京、长沙、无锡、天津、金华等地的典型信...

德国汽车零配件龙头遭勒索攻击，生产系统瘫痪员工被迫休假

制造业互联网安全内参 2021-10-28

官网、邮件、办公网络、生产系统等纷纷瘫痪。

漏洞之王：Unicode编译器漏洞威胁全球软件代码

漏洞 GoUpSec 2021-11-02

几乎所有的编译器（将人类可读的源代码转换为计算机可执行的机器代码的程序）都容易受到恶意攻击。

FBI闪光警报：警惕HelloKitty勒索软件的演变

监管 GoUpSec 2021-11-02

根据警报，勒索软件团伙正在发起分布式拒绝服务(DDoS)攻击，作为其勒索活动的一部分。

解释与改进安全应用场景下的深度异常检测方法

安全运营安全学术圈 2021-11-02

作者团队提出了一个被命名为DeepAID的通用框架，旨在解释安全领域中基于深度学习的异常检测系统，以及基于来解释提高这些系统的实用性。

8.8亿条“虚假”医疗记录遭泄露：因数据库配置不当

医疗卫生代码卫士 2021-11-01

Deep 6 AI 公司澄清称，遭泄露的数据库引用的是 MIMIC 数据，攻击者无法访问真实的病患记录。

欧盟ENISA威胁态势报告：勒索软件已成为最大威胁

监管 E安全 2021-11-01

网络安全威胁持续上升，勒索软件被列为报告期内的主要威胁，还列出了有关威胁行为者的趋势列表。

侵犯个人信息判几年、罚多少钱？我们看了8602份裁判文书

公检法隐私护卫队 2021-10-31

珠宝巨头格拉芙遭勒索软件攻击，全球大批政要名流信息泄漏

网络攻击 GoUpSec 2021-10-31

攻击者声称掌握了格拉芙大量客户详细信息，包括各国政要、演员和商界大亨。

简析声纹串并在非接触性网络诈骗案件侦破中的应用

公检法公安部检测中心 2021-10-30

本文围绕公安侦查人员对声纹串并技术的应用进行简要介绍。

浅析以往战例中的舆论战手段

军队军工军事高科技在线 2021-10-29

在整个20和21世纪，西方国家混入的或操控的每一次重大冲突的背后都伴随着海量的为了影响和操控国内和国际舆论的宣传活动。

勒索软件也有漏洞：因漏洞失去数百万赎金收入

病毒木马数世咨询 2021-10-29

网络安全研究人员发现了勒索软件中的漏洞，不用向网络犯罪团伙支付赎金就可以恢复遭加密的文件，打破重大勒索软件攻击行动攫取数百万美元赎金的期望。

机密计算发展研究及产业政策建议

安全运营 CCIA网安产业联盟 2021-10-29

CC相比可信计算可提供敏感应用及其数据保护能力；相比同态加密等基于密码技术可提供保证执行代码保密性和完整性能力。

Gartner：2021-2022年8大网络安全预测

趋势洞察互联网安全内参 2021-10-29

隐私法案、勒索软件攻击、信息物理系统和董事会级别审查，逐渐成为安全和风险负责人需要优先关注的事项。

长宁区检察院发布《帮助信息网络犯罪活动罪刑事检察白皮书》

公检法长宁检察在线 2021-10-28

警惕成为洗钱帮凶！95%帮信案系帮助网络犯罪支付结算。

复杂环境下企业应用安全的五大挑战

安全运营安全牛 2021-10-28

数据显示，受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中，企业应用系统面临五大安全挑战。