搜索结果 - 安全内参 | 决策者的网络安全知识库

日本个人信息保护委员会推出数据映射工具包

标准苏州信息安全法学所 2022-10-27

以帮助企业等私营部门“处理整个组织业务的数据，并将处理情况可视化”。

印度塔塔电力公司数据被勒索团伙公开泄露

电力能源 GoUpSec 2022-10-26

勒索软件组织Hive本周二在其数据泄露网站上公布了塔塔电力公司（Tata Power）的数据。

Linux环境下补丁管理的挑战与最佳实践

安全运营安全牛 2022-10-25

Linux系统也需要定期更新，以确保它没有漏洞、没有错误，并使用最新的可用功能。

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

病毒木马代码卫士 2022-10-24

在47313个所测仓库中，4893个是恶意性质，其中多数含有2020年以来的漏洞。

Coremail：2022年第三季度企业邮箱安全报告

互联网 CACTER 2022-10-24

据分析，Q3 TOP 100 域名中，无论是接收钓鱼邮件数量、接收垃圾邮件数量、被暴力破解攻击次数，均为教育行业遭受的威胁最大。

企业合作开发物联网级海事系统网络安全解决方案

太空海洋蓝海星智库 2022-10-23

Microsec公司与ACUA Ocean公司合作开发的网络安全解决方案是世界上第一个能够抵抗基于量子技术网络攻击的先进网络安全解决方案。

为强化软件供应链安全，谷歌启动GUAC开源项目

安全运营 FreeBuf 2022-10-23

GUAC通过将来自公共和私人来源的软件安全元数据聚合成一个“知识图”，并以此回答有关供应链风险的问题。

美国关基安全重要进展：加强铁路网络安全指令发布

交通物流安全内参 2022-10-21

安全措施由过往的合规基线改为绩效指标。

澳大利亚健康保险公司遭勒索攻击，200GB客户数据被盗

医疗卫生代码卫士 2022-10-21

被盗的个人信息包括全名、地址、出生日期、电话号码、医疗号码和保单号码以及索赔数据（如客户接受医疗服务的地址）。

美国数据创新中心报告：政策制定者如何阻止虚假评论的兴起

互联网智能society 2022-10-19

报告围绕数字时代下企业虚假评论问题展开，明确指出企业能够操纵商品、服务或竞争对手的评论，进而损害企业声誉、欺骗消费者购买质量不合格的商品或者服务。

美国网络司令部执行新的全球网络空间防御行动

军队军工奇安网情局 2022-10-19

美国网络司令部强化国防部信息网络防御。

浅谈软件度量在金融软件缺陷管理中的研究与应用

金融保险 CAICT金融科技 2022-10-19

怎么提高软件测试质量？

SQLite拒绝服务漏洞 (CVE-2022-35737) 风险通告

漏洞奇安信 CERT 2022-10-28

此漏洞技术细节与POC已公开。

DARPA寻求彻底改变雷达信号处理

军队军工从心推送的防务菌 2022-10-26

“超越线性处理”（BLiP）项目旨在通过应用创新的信号处理方法提高雷达性能。

北约成员国接连遭遇大规模网络袭击，何时触发集体军事反击？

国家安全安全内参 2022-10-26

第五条款给予北约成员国以全体火力报复回应网络攻击的机会，但启用该条款需要考虑的因素太多。在网络空间，第五条款已成为成员国自由使用的战略威慑武器，各国希望保持灵活...

云南网警打击一批通讯营业厅“内鬼”

信息通信公安部网安局 2022-10-26

个人信息不是敛财工具，未经本人许可不得随意泄露和买卖。

韩国首次参加美军主导的网络战联演

军队军工国际在线 2022-10-25

韩国军队当天开始首次参加美国主导的“网络旗帜”多国联合网络攻防演习，演习将持续至10月28日。

美国总统拜登签署《人工智能培训法案》

法规国防科技要闻 2022-10-20

白宫管理和预算办公室（OMB）将为执行机构的采购人员制定并提供人工智能培训计划，以了解人工智能相关的能力与风险。

论“攻”行赏：亲俄罗斯威胁组织发起新型悬赏攻击项目DDOSIA

网络攻击奇安网情局 2022-10-20

亲俄威胁组织对乌克兰和西方目标发动DDoS网络攻击。

三方罕见透露：“星链”对俄乌战局到底有多大影响？

军队军工环球网 2022-10-18

马斯克的“星链”对俄乌冲突影响到底有多大？