搜索结果 - 安全内参 | 决策者的网络安全知识库

必要但不充分：隐私“通知-选择”框架的标准化机制

个人隐私网络西东 2022-09-07

隐私偏好平台、隐私分类法、隐私营养标签和隐私图标...这些“通知-选择”工具，原来美国早就已经玩过一遍！

美国第二大学区遭勒索软件攻击，多项服务出现中断

教育科研 cnBeta 2022-09-07

洛杉矶联合学区 (LAUSD)承认遭到勒索软件攻击，导致持续的技术中断。

美国的5G频谱分配到底遇到了什么问题？

信息通信学术plus 2022-09-07

改进规划和机构间协作加强频谱重新分配工作，美国无线电频谱监管机构能否做好频谱管理工作？

工信部印发《5G全连接工厂建设指南》(附图解)

制造业工信微报 2022-09-06

工业和信息化部近日印发《5G全连接工厂建设指南》，提出“十四五”时期，主要面向原材料、装备、消费品、电子等制造业各行业以及采矿、港口、电力等重点行业领域，推动万家企...

Kimsuky组织的GoldDragon小组及其C2基础设施分析

APT 国家网络威胁情报共享开放平台 2022-09-06

2022 年初，调查人员观察到该组织正在攻击韩国的媒体和智囊团，并澄清了威胁行动的技术细节。

安全领域中使用机器学习的注意事项

人工智能绿盟科技研究通讯 2022-09-06

该文提出机器学习在安全场景下的10大使用误区，并且提出了可行的建议。

2022年密码学的全球新兴趋势

趋势洞察苏州信息安全法学所 2022-09-06

PKI的治理兴起、后量子密码学研究更为活跃、eIDAS得到扩展、供应链安全的需求凸显、数字机器身份成为制造业的未来、加密敏捷成为主流。

最高法发布人民法院依法惩治电信网络诈骗犯罪工作情况暨典型案例

公检法最高人民法院 2022-09-06

今年上半年，全国法院一审审结电信网络诈骗犯罪案件1.1万件，2.1万名被告人被判处刑罚，同比又有所下降。

IDC发布中国网络安全威胁情报市场洞察报告

趋势洞察 IDC咨询 2022-09-06

网络安全威胁情报整体市场已经度过泡沫期，并向成熟期演进。

《城市大脑标准体系建设指南 (2022版)》发布 (附下载)

标准智慧城市标准工作组 2022-09-06

从城市大脑总体标准、基础设施标准、数据标准、关键支撑能力标准、应用服务标准、建设管理标准和安全保障标准等七大方面提出了具体建设内容。

工信安全中心发布《人工智能安全风险管理体系研究》报告

人工智能国家工业信息安全发展研究中心 2022-09-06

建议从规则引导、技术攻关、评估认证三大维度构建可落地的人工智能安全风险管理体系，提出从制度、组织、数据、算法、性能、安全六大维度建设人工智能安全风险管理框架。

OPSWAT 2022年恶意软件分析调查报告

病毒木马威胁棱镜 2022-09-06

恶意软件既是一项基础能力，又是一项面向未来的能力，自动化与相关人才的建设不容忽视。

《2022年黑龙江省上半年网络安全态势报告》发布

监管人民网黑龙江 2022-09-05

2022年上半年，我省各项网络安全监测指标总体平稳，各项指标较去年同期均有所下降，其他监测指标均处于正常范围。

2022年国家网络安全宣传周开幕式在安徽合肥举行

安全会议网信中国 2022-09-05

我国网络安全战略、政策、法规体系不断健全，关键信息基础设施保护、数据安全管理、个人信息保护、新技术新应用风险防范等能力持续加强，网络安全教育、技术、产业等基础更...

恶意黑客“操纵”网约车订单，在俄罗斯首都制造交通拥塞

交通物流安全内参 2022-09-05

这是目前已知首批利用网约车应用造成交通混乱的案例之一。

《反电信网络诈骗法》形成反电信网络诈骗治理新格局

信息通信 CAICT互联网法律研究中心 2022-09-05

《反电诈法》的出台进一步明确打击治理电信网络诈骗工作的新格局。

十大开源安全测试工具

安全运营 GoUpSec 2022-09-05

鉴于这些安全工具存在被非法滥用的可能，请务必在遵守法律的前提下开展相关的学习和测试工作。

西北工业大学遭网络攻击，源头系美国国家安全局

教育科研央视新闻 2022-09-05

初步判明相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。

零信任态势评估：安全控制自动化

安全运营权说安全 2022-09-05

本文对安全基线、安全控制管理、安全内容自动化等领域的典型技术进行了研究和介绍，为零信任架构的安全控制自动化提供参考。

Chrome浏览器沙箱逃逸漏洞 (CVE-2022-3075) 在野利用风险通告

漏洞奇安信 CERT 2022-09-04

攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞。