搜索结果 - 安全内参 | 决策者的网络安全知识库

通过主动学习和再生成技术来应对软件供应链中的威胁

安全运营安全学术圈 2021-09-30

作者研究了一种新方法来消除软件组件中可能存在的漏洞，以此来消除潜在的供应链攻击风险。

工业互联网安全厂商惠而特获用友幸福数千万元首轮投资

投融资惠而特 2021-09-30

公司以自主研发的全系列工业互联网安全产品为基础，以网络安全、工控安全、自主可控、解决方案为核心业务。

中国支付清算协会发布《支付产业数字化转型发展白皮书》

金融保险中国支付清算协会 2021-09-29

《白皮书》旨在更加全面了解支付产业数字化发展的现状和存在的问题，加强数字技术在支付产业的应用研究。

隐私计算厂商同态科技获数千万元Pre-A轮融资

投融资同态科技 2021-09-29

布局高性能同态加密技术数据隐私安全产品线

美国参众两院年度国防授权方案网络与技术动向窥视

军队军工奇安网情局 2021-09-28

美国《2022财年国防授权法案》侧重网络安全和新兴技术。

针对性DNS劫持：疑似SolarWinds事件攻击团队的新木马Tomiris曝光

网络攻击网空闲话 2021-09-30

卡巴斯基的威胁狩猎团队截获了一种新的网络间谍植入物，这种植入物是通过有针对性的DNS劫持东欧政府的DNS。

代理商卖客户信息40万条，专家：不只追究个人，组织应担责

数据泄露隐私护卫队 2021-09-29

为何代理商等内部人员利用工作权限获取、出售公民个人信息的事件频繁发生发生？整治的难点在哪？又该如何解决？

安全运营：告警过载与遗漏的平衡艺术

安全运营虎符智库账号 2021-09-29

全球安全运营团队被大量告警淹没，如何才能应对告警过载困扰？

工信部等八部门印发《物联网新型基础设施建设三年行动计划 (2021-2023年)》

政策工信微报 2021-09-29

《行动计划》明确到2023年底，在国内主要城市初步建成物联网新型基础设施，社会现代化治理、产业数字化转型和民生消费升级的基础更加稳固。

全面解读：微软零信任安全架构

安全运营奇安信身份安全实验室 2021-09-29

零信任安全战略应该贯穿于组织的架构、技术选型、运营流程以及组织的整体文化和员工的思维方式。

报告：全球防务网络安全市场规模超160亿美元

军队军工互联网安全内参 2021-09-29

北美地区占据了最大的防务网络安全市场份额，欧洲、亚太地区是积极参与者。

漏洞报告中的信息一致性研究

安全运营安全学术圈 2021-09-29

作者提出了一种自动化系统VIEM，用以来检测NVD数据库中的结构化数据与非结构化的漏洞描述及其引用的漏洞报告之间的不一致信息。

美NSA和CISA发布《VPN选择和加固解决方案》

监管网空闲话 2021-09-29

NSA和CISA警告称，外国政府支持的黑客正在积极利用虚拟专用网络（VPN）设备的漏洞。

Colossus勒索软件攻击了美国一家汽车公司

制造业网空闲话 2021-09-29

“巨像”(Colossus)勒索软件针对Windows平台，有许多功能，包括通过Themida二进制打包和沙箱逃避功能。

基于频域特征的恶意流量实时检测

安全运营安全学术圈 2021-09-28

该论文提出了一种基于频域特征分析的新型恶意流量检测系统，Wisper。

“隐身斗篷”：保护你的人脸照片免受滥用

人工智能隐者联盟 2021-09-28

本次介绍一篇关于保护人脸照片的工作，防止你在社交网络上的人脸照被第三方滥用，该工作已在业界得到了广泛的应用。

死者个人信息保护问题

个人隐私数据合规与治理 2021-09-28

如果死者的数据可携带复制，经过死者近亲属的汇集与重塑，或许死者的数字人生将在去中心的元宇宙永存。

人工智能会是工业网络安全的未来吗？

工业互联网安全牛 2021-09-28

工业4.0中的网络安全不能照搬传统计算环境方案，因为工业网络中设备和相关挑战的数量级要高很多，这为人工智能（AI）和机器学习（ML）提供了用武之地。

美国网络安全高官集体呼吁：关基企业不上报黑客事件应罚款

政务互联网安全内参 2021-09-28

美国网络安全与基础设施安全局长Jen Easterly、联邦政府首席信息安全官Chris DeRusha以及国家网络总监Chris Inglis均支持这一倡议。

图在异常流量识别中的应用和演进

安全运营 DataFunTalk 2021-09-28

极验在图神经网络出来的时候就已经尝试使用图模型和实际数据相结合做了一些探索，并且承接了很多图建模合作的任务，比如在银行、社交平台，保险或者某公安厅，帮助客户去识...