搜索结果 - 安全内参 | 决策者的网络安全知识库

全球高级持续性威胁 (APT) 2021年度报告

APT 奇安信威胁情报中心 2022-03-25

北京地区以及广东、福建、浙江、江苏等沿海省份，是境外APT组织进行网络攻击的主要目标地区。

国家漏洞库CNNVD：关于Redis代码注入漏洞的预警

漏洞 CNNVD安全动态 2022-03-22

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

欧洲发出GPS中断警报：俄乌冲突以来次数激增

交通物流 GoUpSec 2022-03-18

自2月24日俄乌战争爆发以来，加里宁格勒地区、芬兰东部、黑海和东地中海地区的卫星导航欺骗和/或干扰事件的数量有所增加。

医疗器械网络安全新规为医院信息中心守土有责提供“利器”

医疗卫生 HIT专家网news 2022-03-18

对不符合网络安全要求的医疗设备，医院信息中心从此更有底气说“不”。

俄罗斯立法规定要使用国产GIS软件

交通物流望穹科技 2022-03-18

俄罗斯国家杜马通过了一项关于向使用国内地理信息技术过渡的联邦法律。

数据全生命周期威胁与脆弱性分析归纳

安全运营 CCIA数据安全工作委员会 2022-03-25

本文首先梳理各阶段的脆弱性，通过对脆弱性的梳理反推可能面临的风险。

信息系统变更风险评估量化模型设计与应用

金融保险 FCC30+ 2022-03-24

本文从银行信息系统变更风险防控的实际需求出发，综合考虑变更实施及特护期间的各项因素，创新提出了一种由一、二级指标组成的变更风险评估量化模型，并以某国有商业银行在...

教育部：2022年2月教育信息化和网络安全工作月报

教育科研教育部 2022-03-24

《教育部2022年工作要点》提出实施教育数字化战略行动。育部科学技术与信息化司印发《关于通报教育系统2021年网络安全攻防演习优秀单位的通知》。

身份认证厂商远鉴获奇安信等超亿元首轮融资

投融资猎云网 2022-03-24

核心技术团队以毕业于中科院自动化所、清华大学、北京航空航天大学等知名院校的博士为主。

上市公司财报披露勒索软件成本

安全运营数世咨询 2022-03-23

2020年和2021年期间，有30家上市公司报告了勒索软件事件、支付了勒索软件相关费用，或者收到勒索软件相关的保险赔偿。

邬贺铨院士对6G的10点思考：元宇宙难成6G支点

信息通信信息化百人会 2022-03-23

与5G相比，6G究竟有哪些重点?

知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风

网络攻击互联网安全内参 2022-03-23

Okta一些客户"可能受到了影响"。

勒索软件演变为双重及三重勒索，支付赎金也无法停止勒索

网络攻击北京天地和兴科技有限公司 2022-03-23

随着勒索软件的成功运营，现在公然在地下论坛上宣传他们的服务。随之而来的是，攻击方法也变得越来越复杂。攻击者现在以压倒性的优势，进行双重勒索及三重勒索要求，从而增...

微软云计算源代码疑遭大规模泄露

数据泄露 GoUpSec 2022-03-22

微软本周二表示，他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源代码存储库并窃取数据的“传闻”。

漏洞情报：为什么、要什么和怎么做

专家观察虎符智库账号 2022-03-21

好的漏洞情报需要回应用户痛点，解决或缓解用户的焦虑。

跨境数据驻留解决方案DRaaS的合规问题：以InCountry为例

安全运营网络与数据法律实务 2022-03-20

本文中，结合近期中国立法趋势、行业实践及类似项目经验，汇业律师事务所黄春林律师团队简要分析以InCountry为代表的数据驻留解决方案在中国的主要合规问题，仅供参考。

欧盟网络安全署发布可互操作的风险管理框架

标准山石网科安全技术研究院 2022-03-20

本报告提出了一种评估风险管理 (RM) 框架和方法的潜在互操作性的方法，并介绍了相关结果。

开源数据支撑下的人物与装备分析

军队军工摄星智能 2022-03-19

基于情报要素本体模型，通过跨语言文本的多源语言实体识别、视频数据的关键帧提取、图像数据的目标检测和识别等过程，形成结构化的情报要素；利用军事知识图谱实现情报要素...

俄乌冲突中人工智能技术的应用

军队军工摄星智能 2022-03-18

简述目前俄乌冲突中已经使用的和可能使用的人工智能技术。

俄乌冲突背后的反“假消息”角力

互联网海洋防务前沿 2022-03-18

本文简要罗列了各国在互联网上开设的一些针对俄乌冲突进行辟谣的网站，希望能够为相关领域研究人员提供信息支持。