搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟：AI法规草案不严格，公共场所应禁用生物识别

政策 AI前哨站 2021-06-23

近日，EDPB和EDPS发表联合意见，呼吁在公共场所禁止使用人工智能自动识别个人特征。

从欧盟《2030数字罗盘》看各国数字主权之战

国家安全赛迪智库 2021-06-22

《数字罗盘》计划提出了12项数字化目标，以降低欧盟对外来技术的依赖，捍卫欧盟“数字主权”。

微内核环境下的容器资源隔离和视图隔离研究

云计算穿过丛林 2021-06-24

微内核操作系统在边缘场景下有明显的架构优势，但缺少对容器的支持。我们在微内核操作系统Minix上实现了进程间逻辑视图隔离和真实物理资源隔离机制，为容器技术提供底层支...

霍尼韦尔：工业企业应特别关注USB外接设备威胁

工业互联网网空闲话 2021-06-24

2021年，使用U盘和其他外部媒体设备作为发起平台的网络威胁数量翻了一番。USB驱动器上发现的威胁越来越多(30%)是专门为工业用途设计的，或至少与关注工业组织的活动有关。

美国国家安全局仓促发布D3FEND入侵对抗技术知识库

标准天御攻防实验室 2021-06-23

D3FEND框架说明了计算机网络架构、威胁和网络对抗之间复杂的相互作用。

2021年勒索软件演变新趋势

趋势洞察天地和兴 2021-06-23

勒索软件新趋势、勒索软件攻击成本、网络保险助长勒索软件支付激增和避免勒索软件攻击实用指南。

警惕！近期针对容器的供应链攻击激增

网络攻击互联网安全内参 2021-06-23

针对企业容器供应链的攻击活动，在过去一年内数量增长了六倍。

大浪淘沙沉者为金，IDC发布零信任市场研究报告

互联网 IDC咨询 2021-06-23

IDC认为，以区块链为底座，由风险、安全、合规、伦理、社会责任和隐私五大要素构成的未来信任体系将为广大企业打造可信的未来商业环境提供指引。

勒索软件攻击的真正代价有哪些？

安全运营数世咨询 2021-06-23

企业现在就需要为遭攻击的代价做好准备，不能事到临头才仓促应对。对照勒索软件攻击的潜在成本清单精打细算是个不错的做法。

云原生技术栈安全之etcd

安全运营中通安全应急响应中心 2021-06-22

本篇文章前半部分会以“安全开发”的视角，详细描述etcd的安全实践。后半部分会切换到“安全工程师”的视角，探究etcd安全风险检测。

2021可信云大会将发布研发运营安全工具系列标准

安全会议云计算开源产业联盟 2021-06-22

相关标准及首批可信研发运营安全系列评估成果将于2021年可信云大会上正式公布。

IDC：2020年中国硬件WAF市场规模超过1.3亿美元

趋势洞察 IDC咨询 2021-06-22

2020年中国硬件WAF市场规模超过1.3亿美元，同比增长17.4%。

工信部组织开展摄像头网络安全集中整治

监管工信微报 2021-06-22

加大联网摄像头安全威胁监测处置力度、开展视频监控云平台网络和数据安全专项检查、规范摄像头生产企业产品安全漏洞管理。

十大最危险的黑客组织

APT 安全牛 2021-06-21

十大最具创造性和危险性的网络间谍和网络犯罪组织。

加拿大为何对油气管道网络安全底气十足？

电力能源网空闲话 2021-06-21

美国Colonial油气管道事件表明，勒索攻击对关键基础设施的影响有多么广泛。加拿大能源管道行业和相关部门对事件进行了回应，称加拿大的管道行业已经采取了强有力的网络安全...

针对车联网V2V中的智能阻塞攻击

物联网安全学术圈 2021-06-20

这篇论文中发现了这个漏洞并讨论了关键场景，开发了利用这个漏洞的新攻击方法，并提出了一种筛选技术来缓解这些智能阻塞攻击

我国国产操作系统面临五大挑战

国家安全交大评论 2021-06-20

“缺芯少魂”一直是我国网信领域大而不强，产业发展受制于人的主要原因，“缺芯”主要指高端芯片缺乏，而“少魂”就是指操作系统等基础软件薄弱。

欧盟委员会2021年《人工智能法》提案研究

专家观察数字治理全球洞察 2021-06-19

《人工智能法》提案的出台，是《人工智能战略》实施计划中的重要一环，预示着欧盟已经开始针对人工智能领域的规制和监管采取了积极的立法措施。

某工控设备固件提取及分析

工业互联网工业信息安全产业发展联盟 2021-06-18

本文将介绍最常用最有效的方法，通过拆焊片外flash，读取内容，从内容中抽取firmware进行固件分析及后续的研究工作。

俄罗斯希望与美国达成“网络红线”协定的三大原因

国家安全网络空间安全军民融合创新中心 2021-06-18

美刊分析俄罗斯推动与美国建立网络边界的原因。