搜索结果 - 安全内参 | 决策者的网络安全知识库

中央企业2022网络实战攻防演练总结研讨交流会成功举办

安全会议中资网安 2022-09-23

本次会议全面总结实战攻防演练成果，充分交流网络安全保障工作经验，深入研讨国资央企进一步加强网络安全协同联动思路，建立央企协同工作机制，共同提升央企整体网络安全水...

《可信密态计算白皮书》发布 (附下载)

安全运营蚂蚁技术AntTech 2022-09-26

白皮书对数据流通行业的趋势、可信密态计算（TECC）技术体系，以及应用场景和未来发展方向进行了深度剖析。

《反电信网络诈骗法》要点梳理和解读

信息通信北京市竞天公诚律师事务所 2022-09-26

“3+1”治理模式及对企业的简要合规建议。

安全威胁日益复杂，主动网络安全成为必然

安全运营虎符智库账号 2022-09-24

业界和政府已经越来越多地认可和采用主动网络安全防御手段。

执法部门获取加密数据的法律改革可能性

公检法苏州信息安全法学所 2022-09-23

本文从政策和宪法的角度，对执法部门获取加密数据的法律改革的两个备选方案进行了评估。

美智库发布《软件定义战争》报告，聚焦未来军事装备架构设计

军队军工电科防务 2022-09-23

软件定义战争是未来的趋势，随着新技术的应用和以数据为中心理念的形成，适应未来作战和表现更多灵活性的军事武器装备将成为未来制胜战场的关键。

基于统一结构生成的网络安全信息抽取研究

人工智能绿盟科技研究通讯 2022-09-23

本文针对网安领域的信息抽取任务进行讨论，分别介绍本体构建、UIE模型以及算法效果和应用三部分。

基于动态信任的内生安全架构

安全运营信息安全与通信保密杂志社 2022-09-23

设计了动态信任架构、基于该架构的内生安全模型以及场景下的动态信任技术体系，给出了基于动态信任的内生安全架构设计。

25%的标准普尔500指数公司的SSO证书在暗网暴露

数据泄露 GoUpSec 2022-09-23

网络安全公司在暗网上搜寻与3000家上市公司相关的关键SSO书，发现25%的标准普尔500指数企业和50%的全球市值最高的20家美国上市公司在2022年至少有一个SSO证书在暗网上出售...

中国气象局印发《气象网络空间安全行动计划 (2022—2025年)》

政务中国气象局 2022-09-23

中国气象局出台“三年行动计划”提升气象网络空间安全能力。

FBI：伊朗黑客曾潜伏在阿尔巴尼亚政府系统超14个月

政务 E安全 2022-09-23

此次攻击背后的恶意行为者，被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织。

《反电信网络诈骗法》个人信息保护源头问题治理

个人隐私 CCIA数据安全工作委员会 2022-09-23

该法从反电信网络诈骗的“小切口”出发，衔接《个人信息保护法》等的规则，对源头的个人信息保护问题进行规范，起到防范网络诈骗的目的。

信通院等发布《5G消息发展报告 (2022年)》(附解读下载)

信息通信中国信通院CAICT 2022-09-22

5G消息安全保障机制有待强化。

今年底前广东将全面推广政府首席数据官工作体系

政务广州日报 2022-09-22

广东首创政府首席数据官制度，通过完善组织管理体系盘活公共数据资源。

企业年审，银行邮件要求加入QQ？诈骗邮件新套路正在活跃

互联网 CACTER 2022-09-22

Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。诈骗团伙冒充国家各大银行，以企业银行账户年审为由，要求企业、财务和出纳人员加入QQ群获取年审材料。

Microsoft MECM信息泄露漏洞 (CVE-2022-37972) 漏洞通告

漏洞维他命安全 2022-09-22

成功利用此漏洞可能导致敏感信息泄露，目前已经公开披露。

Python曝出15年“老洞”，数十万开源项目受影响

漏洞 GoUpSec 2022-09-22

研究人员警告说，这无意中产生了一个规模超大的软件供应链攻击面，大多数受影响的组织甚至都不知道。

CVPR'22：使用妆容迁移对抗样本技术保护人脸隐私

个人隐私穿过丛林 2022-09-22

我们提出基于妆容迁移的人脸隐私保护方案，提高人脸对抗样本的黑盒攻击迁移性与图像视觉可用性，有效防止社交媒体人脸图片被非法利用。

脑机接口技术或将纳入美出口管制？技术成熟度与军用进展情况

军队军工学术plus 2022-09-21

报告介绍了脑机接口技术的原理与技术成熟度，脑机接口技术的风险、机遇与挑战，并提出了政策制定者应考虑的4个问题。

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。