搜索结果 - 安全内参 | 决策者的网络安全知识库

基于证据理论的物联网安全态势感知方法研究

物联网网络与信息安全学报 2022-05-19

针对当前物联网安全态势感知系统缺乏通用性、过分依赖专家知识的缺点，提出了一种基于改进D-S证据理论的物联网安全态势感知方法。

美众议院通过《促进数字隐私技术法案》：大力发展隐私增强技术

法规赛博研究院 2022-05-19

《促进数字隐私技术法案》是一项支持隐私增强技术研究和促进负责任数据使用的拟议法案。

俄罗斯人工智能与自主技术军事应用

军队军工电科小氙 2022-05-17

美国海军分析中心《俄罗斯人工智能与自主技术》全面介绍了俄罗斯民用和军用人工智能和自主技术的发展现状。

重新定义SOAR

安全运营专注安管平台 2022-05-20

结合国内外SOAR最新发展与实践，给出全新的SOAR定义。

英国司法部长谈未来的网络空间国际法立场

公检法网空闲话 2022-05-20

网络空间不是无法无天的灰色地带，英国可以合法地对敌对国家发动网络攻击。

北约启动“地平线扫描”人工智能战略计划以确保技术优势

军队军工中国新一代人工智能 2022-05-19

计划旨在更好地了解人工智能及其潜在的军事影响。

谷歌因违反GDPR被西班牙监管机构处以千万欧元罚款

监管合规小叨客 2022-05-19

Google在向第三方Lumen Project传输数据时，向其发送了Lumen索要的包括个人身份、Email、给出的原因以及URL地址等个人数据。

CNCERT：关于“8220”黑客攻击团伙近期活跃情况的挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2022-05-19

该团伙近期在互联网上较为活跃，持续通过Tsunami僵尸网络进行控制感染，且其掌握的挖矿木马也在持续迭代，不断增强其恶意挖矿的适应能力。

OpenSSL命令注入漏洞 (CVE-2022-1292) 安全风险通告

漏洞奇安信 CERT 2022-05-19

可操作/etc/ssl/certs/目录的攻击者可注入恶意命令，以c_rehash脚本的权限执行任意命令。

RSA创新沙盒盘点：云原生取证和响应厂商Cado Security

云计算绿盟科技研究通讯 2022-05-19

Cado Security旨在为安全团队提供更智能、更快速的方式来调查和响应云中的网络安全事件。

赞比亚央行遭勒索软件攻击，部分系统中断服务｜一带一路网络安全

金融保险安全内参 2022-05-19

近几年少有的针对勒索软件的强硬派。

异构计算系统中的微架构侧信道攻击

制造业穿过丛林 2022-05-19

侧信道攻击是一种不需要接触数据本身，而是通过观察数据处理过程来获取数据的攻击手段。传统的CPU微架构中已经被发现存在大量的可被利用于进行侧信道攻击的问题。而随着异...

网络安全网格概念及其影响

安全运营信息安全与通信保密杂志社 2022-05-18

本文剖析了网络安全网格概念的具体内涵和特点，探讨了其架构方法与实现途径，分析了其优势及与其他网络安全概念的关系，展望了其可能带来的影响。

美国学者分析称北约亟需制定网络攻击标准和响应政策

专家观察奇安网情局 2022-05-18

俄乌战争背景下的北约网络攻击集体响应政策。

可见、可用、可考量：企业高效漏洞管理的目标与实现

安全运营安全牛 2022-05-18

只有通过科学的手段实现高效漏洞管理，网络系统才会变得更加安全与健壮。

从初始入侵到检测发现总共需要几天？

网络攻击北京天地和兴科技有限公司 2022-05-18

Mandiant调查显示，2021年全球停留时间中位数继续下降，从2020年的24天下降到21天。

来自五眼联盟的全球最佳网络安全指导意见

监管 QZ的安全悟道 2022-05-18

这份指导意见报告指出了缓解这些安全问题的最佳做法。

欧盟通过新规，规定执法不得使用网络抓取的面部图片库

政策 AI前哨站 2022-05-17

该指南为欧盟和各国法律制定者及执法部门提供了实施和使用面部识别技术系统的指导。

CrowdStrike：macOS恶意软件概述

病毒木马国家网络威胁情报共享开放平台 2022-05-17

本文详细介绍了CrowdStrike研究人员如何分析和理解macOS恶意软件的行为方式以及在分析过程中所面临的挑战。

《陕西省教育网络安全和信息化“十四五”规划》发布

教育科研陕西省教育信息化 2022-05-17

网络安全持续增强。