搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年数字安全大事记

趋势洞察数世咨询 2023-01-05

记述数字安全领域发生的大事件以反映行业现状与趋势。

著名企业协作工具Slack的GitHub私有仓库被盗

数据泄露代码卫士 2023-01-06

威胁行动者通过被盗的数量“有限的”Slack 员工令牌，访问了Slack在外部托管的GitHub 仓库。

美国NIST《网络安全应用框架：空间运营地面部分》概述

太空海洋天极智库 2023-01-06

NIST IR 8401旨在将网络安全框架应用于卫星指挥和控制。

《网络安全标准实践指南—车外画面局部轮廓化处理效果验证》公开征求意见

标准全国信安标委 2023-01-06

本实践指南给出了验证车外画面进行人脸、车牌局部轮廓化处理效果的流程、方法及验证标准。

2022年美国ICT领域重要立法进展

信息通信 CAICT互联网法律研究中心 2023-01-06

美国联邦层面ICT立法不仅对于美国ICT产业发展产生重要影响，而且对于全球相关立法和政策都将产生辐射效应，本文特对相关立法进展进行了总结梳理。

华夏银行统一文件共享平台建设

金融保险中国金融电脑 2023-01-06

华夏银行深入研究数字资产应用场景，结合网盘技术、分布式部署、多系统联调、微服务等新技术应用，研发部署了全行统一的云端文件共享服务平台。

针对智能DNS隐私和可用性的用户调查

互联网 NISL实验室 2023-01-06

本文介绍了Smart DNS的工作流程与隐私风险，从用户角度分析Smart DNS的安全性，揭示了普通用户对于Smart DNS工作原理及其整体安全属性的理解，并提出改进建议。文章发表于...

《隐私计算通信应用研究报告 (2022年)》发布 (附下载)

信息通信隐私计算联盟 2023-01-06

借助隐私计算技术，能够在保证数据安全的前提下充分发挥通信数据应用价值，助力各行业数字化发展实践，对充分释放数据要素价值和推动社会经济发展具有重大意义。

针对印度喀拉拉邦某民间组织恶意软件分析

病毒木马奇安信病毒响应中心 2023-01-06

研究员监测到一款伪装成印度西南部的喀拉拉邦地区某民间组织 “官方”App的木马程序。

2023年SASE技术应用和发展趋势预测

趋势洞察安全牛 2023-01-06

SDXCentral采访了9家代表性SASE技术厂商的高管，请他们对2023年SASE技术应用和市场发展进行了预测。

2023年网络攻击新趋势预测

网络攻击 GoUpSec 2023-01-06

预计2023年攻击者将“出圈”，扩大其目标范围，不再局限于金融服务和医疗等强监管行业。

流行开发工具CircleCI曝出严重漏洞

网络攻击 GoUpSec 2023-01-06

CircleCI敦促用户立刻轮换软件项目中的所有“秘密”（存储在项目环境中的敏感信息）。

欧盟量子计算产业生态弱点分析

量子技术学术plus 2023-01-06

建议吸取半导体行业教训，保护欧洲量子的独立发展，并明确提出覆盖量子计算研发、制造、应用的全产业链业务体系发展目标。

俄军曾经历利用手机的成功和失败，为何还发生因手机遭袭事件？

军队军工战略前沿技术 2023-01-05

战时，手机就是一把双刃剑。

Android App半自动化静态漏洞挖掘技术分析

安全运营 ADLab 2023-01-05

本文主要介绍半自动化漏洞挖掘关键技术以及一些研究经验总结。

黑客以2美元出售2亿Twitter用户个人资料

互联网看雪学苑 2023-01-05

仅卖2美元的这个数据集与2022年11月流传的4亿数据集相同，但已进行过清理，不包含重复项，将总数减少到约2.2亿行。

论个人信息出境认证与安全评估、标准合同的关系

个人隐私中国信息安全 2023-01-05

个人信息跨境处理活动安全认证与安全评估、标准合同之间的关系亟需明确，便于出境认证制度的推广和执行。

哈德逊研究所报告：软件定义战术

军队军工防务快讯 2023-01-05

报告的核心主题是研究在软件异质性的范围与程度不断扩展与提升的今天，如何实现软件的可适应性。

2023年四大新型网络钓鱼攻击

网络攻击 GoUpSec 2023-01-05

我们整理了2023年企业安全团队需要重点关注的四大新型网络钓鱼攻击。

全球顶级汽车品牌全面沦陷，API应用安全再次敲响警钟

制造业安全牛 2023-01-05

研究发现API应用安全问题几乎影响了目前所有主流的汽车品牌。