搜索结果 - 安全内参 | 决策者的网络安全知识库

“可信AI”人工智能开发平台专项评测解读

人工智能可信AI评测 2022-01-20

中国信通院云计算与大数据研究所人工智能部工程师董昊对人工智能开发平台评测结果进行了解读。

人脸识别技术滥用问题及治理对策

公检法公安部检测中心 2022-01-20

本文提出了防范人脸识别技术滥用的对策和保护人脸数据安全的技术措施，以期为个人信息安全保护和人脸数据安全提供参考。

2021年全球重大网络空间安全事件

军队军工信息安全与通信保密杂志社 2022-01-21

以下，盘点了2021年有重大影响力的网络安全事件，以飨读者。

国家漏洞库CNNVD：关于Apache Log4j 多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-21

成功利用上述漏洞的攻击者可以在目标系统上执行恶意代码。

中国银保监会就《银行保险机构信息科技外包风险监管办法》答记者问

金融保险中国银保监会 2022-01-21

不得将信息科技管理责任、网络安全主体责任外包；保障网络和信息安全，加强个人信息保护。

新的Log4j攻击盯上了SolarWinds和ZyXEL设备

网络攻击安全牛 2022-01-21

微软表示，它发现威胁分子正在滥用Log4Shell以及SolarWinds Serv-U文件共享服务器中的零日漏洞。

“汤加失联”暴露全球互联网的脆弱性

互联网 GoUpSec 2022-01-21

自火山爆发后汤加的互联网和通讯基本上已经全部中断，而恢复则需要数周时间。

乌克兰遭网络攻击后，拜登威胁称将进行“网络”回应

国家安全 E安全 2022-01-21

拜登表示，如果俄罗斯继续针对乌克兰的数字基础设施，美国将用自己的网络攻击做出回应。

高安全武器库测试：如何应对核武器中的软件Bug？

军队军工网空闲话 2022-01-21

美国国防分析研究所Laura Epifanovskaya博士介绍了对数字化武器的形式化测试方法。测试设计可以通过要求在核武器中使用的所有软件中使用形式化的数学方法来解决软件复杂性...

工信部：“五个治理”打好组合拳，2021年APP治理成效明显

监管中国信息安全 2022-01-20

2021年，工信部加强部门协同，通过打好组合拳，实施综合治理，对突出问题开展了一系列整治，取得了明显成效。

新技术给5G核心网所带来的安全问题

信息通信绿盟科技研究通讯 2022-01-20

本文将从引入5G网络的各项关键技术入手，探讨5G网络所面临的安全问题。

海量机器类通信场景终端安全问题研究

信息通信信息通信技术与政策 2022-01-20

本文主要对mMTC场景下终端设备安全设备风险进行分析，并总结了应对mMTC场景下终端设备安全风险的关键技术。

美国总统拜登签署国家安全系统网络安全备忘录

政策奇安网情局 2022-01-20

拜登指示国家安全机构加强数字防御。

美国国家电信和信息管理局“软件物料清单”项目简析

信息通信保密科学技术 2022-01-20

美国“太阳风”网络攻击事件曝光后，部分业内人士将目光重新投向SBoM，认为它将有效提升软件供应链透明度，从而减少软件供应链漏洞和风险。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

1Password估值68亿美金：C轮再拿6.2亿美金

投融资投资实习所 2022-01-20

这成为加拿大公司有史以来最大的一笔融资。

打造网络空间安全基础设施！欧盟计划建设安全DNS平台

信息通信互联网安全内参 2022-01-20

平台内置多项安全能力，可以保障网络安全和数据隐私。

“McAfee/FireEye合体”的Trellix能否成为XDR市场的领导者？

互联网 GoUpSec 2022-01-20

合并后的公司在2021年创造了约20亿美元的收入，并且在今年第四季度取得数十个百分点的高增长，公司聚焦XDR的新战略也得到了客户的认同。

实现超自动化：补丁管理的过去、现在和未来

安全运营安全牛 2022-01-20

补丁管理的未来将取决于超自动化。如果存在已知漏洞、漏洞利用和解决方案，安全团队需要能够在极少人为干预的情况下，主动、预测性地应用解决方案。

软件供应链安全：SBOM vs VEX？

安全运营网空闲话 2022-01-20

VEX作为SBOM 的“辅助工件”，使其成为产品制造商和软件供应商发现其产品的第三方依赖项中的漏洞，并率先评估这些漏洞可利用性的理想选择。