搜索结果 - 安全内参 | 决策者的网络安全知识库

GhostSec黑客组织攻陷了以色列55个Berghof PLC工控设备

制造业网空闲话 2022-09-09

亲巴勒斯坦的GhostSec黑客组织再成焦点。

教育部：2022年6月教育信息化和网络安全工作月报

教育科研教育部 2022-09-07

教育部召开2022年教育系统网络安全攻防演习总结会。内蒙古印发《2022年内蒙古自治区教育系统网络安全专项检查工作方案》。

必要但不充分：隐私“通知-选择”框架的标准化机制

个人隐私网络西东 2022-09-07

隐私偏好平台、隐私分类法、隐私营养标签和隐私图标...这些“通知-选择”工具，原来美国早就已经玩过一遍！

利用对抗极值分析实现后门黑盒检测

人工智能隐者联盟 2022-09-09

本文提出一种基于稀疏触发器的后门攻击方法AEVA.

从特朗普海湖庄园被搜出涉密文件，看涉密人员离岗离职的保密管理

国家安全保密观 2022-09-09

涉密人员离岗离职时，若不对其加强保密管理，很容易留下泄密隐患，保密风险极大。

旧款路由器曝认证绕过0day漏洞，思科称已停售不予修复

漏洞代码卫士 2022-09-08

CVE-2022-20923并非首个影响已达生命周期路由器且思科不修复的漏洞。

如何纳管渗透测试及众测发现漏洞

安全运营摄星 2022-09-08

用户在部署漏洞管理平台及对非标漏洞评级时应先确立本组织使用哪种评级标准。

Gartner发布2022云Web应用程序和API保护魔力象限

趋势洞察 FreeBuf 2022-09-08

云Web应用程序和API保护领导者为Akamai、Cloudflare、Imperva。

美国NSA公布抗量子算法国家安全系统要求

国家安全光子盒 2022-09-08

以告知国家安全系统(NSS)所有者、运营商和供应商，部署未来的抗量子算法NSS要求。

中科大发4万封“免费送月饼”钓鱼邮件，校方称系反诈演练

教育科研上游新闻 2022-09-08

中招人数最多的是本科一年级的新生，他们相关网络安全知识比较欠缺，下一步校方会着重对他们进行网络安全培训。

金控集团量子计算探索与实践

金融保险金融电子化 2022-09-08

光大集团积极响应国家与行业号召，拥抱量子技术发展带来的新机遇，提前布局量子计算领域进行技术研究与应用探索。

OpenSSF发布NPM供应链最佳实践指南

安全运营代码卫士 2022-09-07

指南概述了NPM中可用的供应链安全特性，描述了与使用依赖相关联的风险，并给出最佳实践以降低在不同项目阶段的风险。

安全做太烂？巴基斯坦国家议会“大骂”网络安全部门无能

政务安全内参 2022-09-07

巴基斯坦议会委员会批评称，该国网络安全机构“无能”。

美军作战网络与未来军力

军队军工电科小氙 2022-09-07

本文研究了作战网络对现代军事行动的重要性，介绍了美军当前实现JADC2的主要工作，并提出了由五个功能单元构成的作战网络框架。

识别网络爬虫的策略分析

安全运营绿盟科技研究通讯 2022-09-07

本文对基于web日志信息识别爬虫以及判断其行为意图的研究进行总结分析[3]，包括常见的判断爬虫的方法，以及机器学习、深度学习等方法识别爬虫，以及各种识别爬虫行为意图的...

Web应用安全防护的十大误区

安全运营安全牛 2022-09-07

研究人员发现，目前很多企业对Web应用安全防护还存在许多认知误区，这随时可能引发严重的安全问题和事故。

欧盟人工智能的规制路径及其对我国的启示：以《人工智能法案》为分析对象

人工智能电子政务杂志 2022-09-07

欧盟发布的《人工智能法案》基于风险预防的理念为人工智能制定了一套覆盖全过程的风险规制体系，其提出的风险分类思路、产品规制路径、负责任创新和实验主义治理理念等对我...

工信部印发《5G全连接工厂建设指南》(附图解)

制造业工信微报 2022-09-06

工业和信息化部近日印发《5G全连接工厂建设指南》，提出“十四五”时期，主要面向原材料、装备、消费品、电子等制造业各行业以及采矿、港口、电力等重点行业领域，推动万家企...

微软如何成就网络安全霸主：威胁情报发家史

安全运营安全内参 2022-09-06

微软全球威胁情报与安全研究主管约翰·兰伯特回顾了这家科技巨头迈向网络安全霸主的转变历程。

Linux Kernel openvswitch模块权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-06

本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。