搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟法院允许消费者保护协会自主发起GDPR诉讼

公检法网安寻路人 2022-05-06

不用取得个人的授权。

谷歌、苹果与微软联手用“万能密钥”杀死密码

互联网 GoUpSec 2022-05-06

FIDO联盟的通用无密码登录标准获得大规模支持。

领域知识驱动的缺陷报告预测

安全运营安全学术圈 2022-05-06

本文的目标是在软件安全领域专业知识的帮助下提高SBR预测的有效性。

国际法学教授：“假名化信息”是个人信息吗？

专家观察网络西东 2022-05-05

IP地址是个人信息吗？看Frederik Borgesius教授论个人信息的范围，

网络攻击致使汽车租赁巨头全球系统中断，业务陷入混乱

交通物流安全内参 2022-05-05

运营出现大量技术问题，业务陷入混乱。

疫情期间，企业个人信息保护的重点场景分析

个人隐私赛博研究院 2022-05-05

疫情期间企业在哪些情形下会涉及到个人信息处理？为疫情防控目的处理个人信息需要注意躲避哪些“坑”？违反《个人信息保护法》将要负哪些法律责任？

TLStorm 2.0：Aruba & Avaya交换机远程代码执行漏洞通告

漏洞维他命安全 2022-05-05

“TLStorm 2.0”可能导致在受影响的设备上远程执行代码。

安全投入效果几何？五大安全能力指标需关注

安全运营安全牛 2022-05-05

每个企业都应建立一套基本性的安全建设策略与评价方法，从核心要素入手，对网络安全投入效果与实际能力进行科学、客观的评价。

利用代码知识图谱实现Bug定位

安全运营安全学术圈 2022-05-05

作者提出了一个名为KGBugLocator的模型，利用知识图谱来提取代码内部的关系，使用基于关键字监督的双向注意力机制正则化模型，挖掘源代码文件和缺陷报告间的内在关联。

区块链情报揭示的Karakurt与Conti商业延伸模式的关系

病毒木马国家网络威胁情报共享开放平台 2022-05-04

自2021 年8 月以来，Karakurt 已经攻击了多个行业和至少八个国家或地区的组织机构。而有证据表明，Karakurt 勒索组织在运营模式上与Conti 和Diavol 勒索软件组织存在关联。

欧洲刑警组织：Deepfakes对网络安全和社会的威胁越来越大

国家安全网空闲话 2022-05-04

欧洲刑警组织发布了其首份深度伪造研究报告--《面对现实？执法和深度伪造的挑战》。

任何XDR都可能成为一个时间和资金俱增的庞大咨询项目

安全运营数世咨询 2022-05-03

如果你正在考虑将XDR外包给一家MDR服务商来做，要确保他们已经解决了以下三个问题。

安全专家如何看待美国FDA医疗设备网络安全指南草案？

医疗卫生网空闲话 2022-05-02

FDA医疗设备网络安全指南的实施将最大限度地降低医疗机构的网络安全风险。

美国牙科协会遭Black Basta勒索软件攻击，部分系统关闭

医疗卫生 FreeBuf 2022-05-01

此次网络攻击迫使 ADA 下线部分受影响的系统，中断了官网等各种在线服务、电话、电子邮件和网络聊天。

36小时内报告！美国银行业网络安全事件报告新规今日起实施

金融保险网空闲话 2022-05-01

快速报告可能有助于其他类似组织免受攻击危害。

印度政府新规：6小时内向CERT-IN报告网络安全事件

政策网空闲话 2022-04-30

印度此举要求6小时报告，专家认为存在落实实施的困难。

美国陆军网络司令部将举办机器学习合作活动

军队军工中国新一代人工智能 2022-04-29

活动旨在确定现有或潜在的能力和专业知识，减少认知工作量，优化其4个任务区（防御、作战、影响和攻击）内的工作流程，进一步提高作战效能。

证监会就《证券期货业网络安全管理办法 (征求意见稿)》公开征求意见

金融保险中国证券监督管理委员会 2022-04-29

中国证监会建立集中管理、分级负责的证券期货业网络安全监督管理体制。

头部企业研究：身份与访问管理领导者Okta

互联网虎符智库账号 2022-04-29

Okta为企业员工和客户提供便利的应用访问体验，被称为世界向云服务转型的一大推动力。

如何提升校园物联网设备网络的安全性？

教育科研中国教育网络 2022-04-29

华中科技大学要求每个物联网设备实名制，即每个入网的物联网设备都能够追溯到其责任人。