搜索结果 - 安全内参 | 决策者的网络安全知识库

ClickHouse在风控与风险洞察领域的探索与实践

安全运营京东科技技术说 2022-11-30

以Clickhouse+Flink实时计算+智能算法为核心架构搭建的风险洞察平台，建立全面的、多层次的、立体的风险业务监控体系。

为什么医疗影像设备需要加强网络安全？

医疗卫生数世咨询 2022-11-29

被黑医疗影像设备造成人身伤害的可能性。

Windows IKE协议扩展远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-29

此漏洞细节及PoC已在互联网公开，且存在在野利用，奇安信CERT已复现此漏洞。

5.33亿用户数据泄露，Meta被罚2.65亿美元

互联网 GoUpSec 2022-11-29

2021年Facebook遭遇爬虫攻击发生大规模数据泄露，暴露了全球数亿用户的个人信息。

《软件绿色联盟应用体验标准5.1·安全标准》正式发布

标准软件绿色联盟 2022-11-28

新版对应用签名要求、应用启动安全、应用运行时安全要求、应用退出安全要求等内容进行了进一步的增强与细化。

OpenSearch授权不当漏洞 (CVE-2022-41918) 安全通告

漏洞维他命安全 2022-11-28

在受影响的OpenSearch版本中，细粒度访问控制规则不能正确地应用于支持数据流的索引，可能导致错误的访问授权。

攻击无人机vs利用无人机的攻击：机载网络安全噩梦

制造业网空闲话 2022-11-26

无人机安全问题融合了网络安全、通信安全、数据安全等领域，突破了现有通常网络安全的认知。

研究：美国开源软件安全评价方法体系分析

安全运营虎符智库账号 2022-11-25

OpenSSF开源软件评价项目和指南公布出的相关框架流程、指标条目、实践工具等内容对我国开源安全工作的借鉴作用。

德国：拼写检查功能可能将数据非法跨境传输给第三方

监管数据信任与治理 2022-11-25

德国黑森州数据保护机构对浏览器拼写检查功能发出警告。

IBM报告：网络安全成熟度影响企业间收入增长率，最大差距达43%

趋势洞察赛博研究院 2022-11-24

66%的受访者认为网络安全主要是一种创收手段。

密码高层次人才培养的机遇与挑战

教育科研国家密码管理局 2022-11-24

如何培养一批适应党和国家事业发展新要求的密码专业研究生，仍然任重而道远。

美国土安全部考虑对其“国家基础设施保护规划”做重大调整

政务国际安全简报 2022-11-23

拟将太空和生物经济两个新领域纳入保护范畴，探讨是否指定新监管机构。

图像净化：防止恐怖分子在社交网络中传递秘密信息

互联网隐者联盟 2022-11-30

本文提出“图像净化”的想法，设计了通用的图像净化方案，可有效抹除图像中潜在的秘密信息，并保持图像的视觉质量。

IDC发布《中国制造业MES市场分析及厂商份额，2021》

制造业 IDC咨询 2022-11-29

制造执行系统（MES）是未来两年制造企业最优先投资的工业基础软件之一。

美国国会研究服务处发布新版《电子战》报告

军队军工防务快讯 2022-11-29

报告包括电子战在军事行动中的作用、电子战能力种类、电子战政策以及电子战组织。

NAUTILUS：面向语法的灰盒模糊测试方法

安全运营 NISL实验室 2022-11-28

本文实现了首个结合基于语法的输入生成和反馈引导的模糊测试工具 NAUTILUS，该工具实现了数个基于语法的变异、最小化和生成策略，能够生成语法和语义上正确的输入，表现优...

俄黑客组织Killnet持续骚扰致使欧盟议会网站宕机

政务 E安全 2022-11-25

欧盟议会通讯总干事兼发言人Jaume Dauch在网站关闭后也表示，中断是由持续的DDoS攻击造成的。

“榜一大哥”信息外泄！网络公司爬取直播信息贩卖牟利，24人被抓

公检法上海法治报 2022-11-24

不法分子通过技术手段非法获取知名主播直播数据并售卖牟利，不仅破坏正常直播秩序，也会造成数据泄露方不可估量的间接经济损失。

拜登政府内对后续如何组织网络威胁情报相关工作或存分歧

政务国际安全简报 2022-11-24

CISA计划推进“威胁情报体系服务”，而NSA反对将相关条款写入拨款法案。

银行企业级反欺诈体系建设构想

金融保险金融电子化 2022-11-24

企业级反欺诈的建设需要依托数据资产和服务的共享复用，从而打造全流程、跨渠道、立体化、实时化的企业级风控新模式。