搜索结果 - 安全内参 | 决策者的网络安全知识库

基于证据理论的物联网安全态势感知方法研究

物联网网络与信息安全学报 2022-05-19

针对当前物联网安全态势感知系统缺乏通用性、过分依赖专家知识的缺点，提出了一种基于改进D-S证据理论的物联网安全态势感知方法。

赞比亚央行遭勒索软件攻击，部分系统中断服务｜一带一路网络安全

金融保险安全内参 2022-05-19

近几年少有的针对勒索软件的强硬派。

可见、可用、可考量：企业高效漏洞管理的目标与实现

安全运营安全牛 2022-05-18

只有通过科学的手段实现高效漏洞管理，网络系统才会变得更加安全与健壮。

来自五眼联盟的全球最佳网络安全指导意见

监管 QZ的安全悟道 2022-05-18

这份指导意见报告指出了缓解这些安全问题的最佳做法。

Cobalt Strike分析：CS元数据编码和解码

安全运营国家网络威胁情报共享开放平台 2022-05-17

本文将详细介绍编码算法，描述Cobalt Strike框架中使用的编码类型的定义和差异，并涵盖一些常见的恶意攻击。

《陕西省教育网络安全和信息化“十四五”规划》发布

教育科研陕西省教育信息化 2022-05-17

网络安全持续增强。

俄罗斯人工智能与自主技术军事应用

军队军工电科小氙 2022-05-17

美国海军分析中心《俄罗斯人工智能与自主技术》全面介绍了俄罗斯民用和军用人工智能和自主技术的发展现状。

域外关于数据所有权法律问题的探讨

专家观察 CAICT互联网法律研究中心 2022-05-17

本文对以欧盟为代表的的域外关于数据所有权问题的法律讨论进行梳理，供业界参考。

打破安全迷信！在iPhone关机下运行恶意软件，研究员提出新方法

漏洞安全内参 2022-05-17

攻击者在关机状态下跟踪目标设备。

北约启动“地平线扫描”人工智能战略计划以确保技术优势

军队军工中国新一代人工智能 2022-05-19

计划旨在更好地了解人工智能及其潜在的军事影响。

谷歌因违反GDPR被西班牙监管机构处以千万欧元罚款

监管合规小叨客 2022-05-19

Google在向第三方Lumen Project传输数据时，向其发送了Lumen索要的包括个人身份、Email、给出的原因以及URL地址等个人数据。

CNCERT：关于“8220”黑客攻击团伙近期活跃情况的挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2022-05-19

该团伙近期在互联网上较为活跃，持续通过Tsunami僵尸网络进行控制感染，且其掌握的挖矿木马也在持续迭代，不断增强其恶意挖矿的适应能力。

RSA创新沙盒盘点：云原生取证和响应厂商Cado Security

云计算绿盟科技研究通讯 2022-05-19

Cado Security旨在为安全团队提供更智能、更快速的方式来调查和响应云中的网络安全事件。

异构计算系统中的微架构侧信道攻击

制造业穿过丛林 2022-05-19

侧信道攻击是一种不需要接触数据本身，而是通过观察数据处理过程来获取数据的攻击手段。传统的CPU微架构中已经被发现存在大量的可被利用于进行侧信道攻击的问题。而随着异...

英国政府发布《国家网络空间战略》概述

政务科情智库 2022-05-18

战略计划到2030年不断加强网络能力建设，减少网络风险，使英国成为最安全宜居和最具投资吸引力的数字经济体之一，并在未来技术变革中居于世界前列。

美国学者分析称北约亟需制定网络攻击标准和响应政策

专家观察奇安网情局 2022-05-18

俄乌战争背景下的北约网络攻击集体响应政策。

从初始入侵到检测发现总共需要几天？

网络攻击北京天地和兴科技有限公司 2022-05-18

Mandiant调查显示，2021年全球停留时间中位数继续下降，从2020年的24天下降到21天。

欧盟通过新规，规定执法不得使用网络抓取的面部图片库

政策 AI前哨站 2022-05-17

该指南为欧盟和各国法律制定者及执法部门提供了实施和使用面部识别技术系统的指导。

CrowdStrike：macOS恶意软件概述

病毒木马国家网络威胁情报共享开放平台 2022-05-17

本文详细介绍了CrowdStrike研究人员如何分析和理解macOS恶意软件的行为方式以及在分析过程中所面临的挑战。

黑客10秒无钥匙开走特斯拉：重大漏洞曝出

漏洞机器之心 2022-05-17

不止特斯拉，有不少能手机解锁的车都可以用同样的方法破解，智能门锁也可以。