搜索结果 - 安全内参 | 决策者的网络安全知识库

美国专家探析美军支持乌克兰的进攻性网络行动

军队军工网络空间安全军民融合创新中心 2022-07-01

对俄罗斯进开展进攻性网络行动意味着什么？

2022汕头市“鮀城杯”数字政府网络安全攻防演练圆满举行

政务广东省网络空间安全协会 2022-06-30

护网不止，亮剑不停！

Visa如何打击网络欺诈？

金融保险 GoUpSec 2022-06-29

仅在2021年，VAA就在其网络上防止了260亿美元的欺诈行为。

Apache Tomcat拒绝服务漏洞 (CVE-2022-29885) 安全风险通告

漏洞奇安信 CERT 2022-07-01

攻击者均构造特制请求导致目标服务器拒绝服务。

深度剖析：伊朗钢铁厂入侵路径推测及对钢企数字化安全转型启示

制造业烽台科技 2022-07-01

本文对本次事件入侵过程、入侵路径进行了详细分析和推演，希望对国内钢铁企业生产数字化转型及网络安全建设提供参考。

谷歌分析2022在野0day利用情况：一半以上为修复不完全导致

漏洞代码卫士 2022-07-01

在2022年上半年已遭利用的0day中，至少有一半本可通过更全面的打补丁和回归测试得以阻止。

Verizon 2022数据泄露调查报告：23896起安全事件，82%违规行为涉及人为因素

数据泄露数据合规公社 2022-07-01

2022年数据泄露事件中82%的违规行为涉及人为因素，勒索软件泄露事件增加了13%，超过过去五年的总和。

日本46万信息U盘丢失，官员道歉，各国如何通知数据泄露？

政务隐私护卫队 2022-07-01

除日本外，中国、欧盟、美国均规定了数据泄露事件中数据处理者的报告义务，但具体通知方式各有不同。

2022年网络安全面试的20个常见问题

安全管理 GoUpSec 2022-07-01

网络安全属于“高挥发离散型”专业领域，涵盖的技术堆栈和知识谱系非常庞杂，同时技术热点和框架理念的迁移和演进又特别频繁，对于招聘者和应聘者来说，通过有限的问题来了解...

反后门学习：在有毒数据上训练干净的模型

人工智能隐者联盟 2022-07-01

本文首次提出了反后门学习理论和方法，它旨在有毒的后门数据上训练出一个干净的模型。

卫星网络安全防御：美军工巨头推出卫星硬件安全模块

太空海洋网空闲话 2022-07-01

诺斯罗普·格鲁曼公司率先研发用于卫星的硬件安全模块。

高校信息系统供应链安全如何保障？

教育科研中国教育网络 2022-06-30

我国高校信息系统大多都是由第三方公司甚至是教师、学生个人开发，其供应链环节复杂、暴露面多，高校信息系统生命周期各个环节都存在供应链的安全风险。

应用程序接口 (API) 防护技术发展研究及对策建议

安全运营 CCIA网安产业联盟 2022-06-30

API可公开获取、标准化、高效且易于使用的特性，为开发者带来诸多好处的同时，极大地增加了应用系统新的风险，相应防护能力要求也在提升。

人工智能威胁情报平台的三大原则

安全运营 GoUpSec 2022-06-30

企业采用人工智能威胁情报平台来提高检测能力的三大原则。

互联网基础资源技术协议的安全发展趋势

互联网中国信息安全 2022-06-29

随着互联网商业应用的兴起，互联网数据的完整性、真实性、可信性成为重要需求。在斯诺登事件之后，互联网数据的隐私性成为重要需求。

MITRE发布最危险软件漏洞TOP25榜单

安全运营 GoUpSec 2022-06-29

CWE Top 25榜单是一种实用且方便的资源，有助于降低风险。

Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告

漏洞奇安信 CERT 2022-06-29

未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。

美国国防部“创新后5G (IB5G)”计划简介

军队军工电科小氙 2022-06-29

IB5G计划瞄准后5G时代各种新颖网络概念和组件的构思、设计、原型和集成，意图发展新能力，使美军能够主导未来网络战场。

基于注意力机制的社交机器人检测模型

互联网隐者联盟 2022-06-29

本文提出了一种基于注意力机制的深度神经网络模型DeepSBD，用于检测OSN上的社交机器人。

云与安全深度融合推动原生云安全发展

云计算中国信息安全 2022-06-28

原生云安全理念强调安全建设与云在时间和空间上的深度融合，成为实现云安全的关键选择。