搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟《数字服务法》：数字平台问责时代的来临？

互联网海国图智研究院 2022-05-20

失去免责权的平台将需要承担哪些责任？DSA是否会成为全球数字治理新基准？

北约启动“地平线扫描”人工智能战略计划以确保技术优势

军队军工中国新一代人工智能 2022-05-19

计划旨在更好地了解人工智能及其潜在的军事影响。

基于证据理论的物联网安全态势感知方法研究

物联网网络与信息安全学报 2022-05-19

针对当前物联网安全态势感知系统缺乏通用性、过分依赖专家知识的缺点，提出了一种基于改进D-S证据理论的物联网安全态势感知方法。

美众议院通过《促进数字隐私技术法案》：大力发展隐私增强技术

法规赛博研究院 2022-05-19

《促进数字隐私技术法案》是一项支持隐私增强技术研究和促进负责任数据使用的拟议法案。

面向闭源电力工控系统的安全防御体系架构设计

电力能源信息安全与通信保密杂志社 2022-05-20

本文从系统底层数据提取、运行状态学习等方面开展研究，设计了涵盖厂站、主站两侧的安全防御体系架构，为闭源电力工控系统安全防御问题提供技术解决路线。

观点：在华外企需走出舒适区适应本地化监管

专家观察虎符智库账号 2022-05-20

未来外企应主动去理解、去调整，早点走出过去的舒适区，从自己的超额利润中拿出一部分作为网络安全成本支出，以适应中国相关的监管要求。

知名勒索软件Conti宣布停止运营，成员转为小团伙作案

病毒木马 cnBeta 2022-05-20

本月上旬，美国发出1500万美元悬赏，宣布征集Conti黑客组织关键成员和参与者的线索。

重新定义SOAR

安全运营专注安管平台 2022-05-20

结合国内外SOAR最新发展与实践，给出全新的SOAR定义。

谷歌因违反GDPR被西班牙监管机构处以千万欧元罚款

监管合规小叨客 2022-05-19

Google在向第三方Lumen Project传输数据时，向其发送了Lumen索要的包括个人身份、Email、给出的原因以及URL地址等个人数据。

CNCERT：关于“8220”黑客攻击团伙近期活跃情况的挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2022-05-19

该团伙近期在互联网上较为活跃，持续通过Tsunami僵尸网络进行控制感染，且其掌握的挖矿木马也在持续迭代，不断增强其恶意挖矿的适应能力。

OpenSSL命令注入漏洞 (CVE-2022-1292) 安全风险通告

漏洞奇安信 CERT 2022-05-19

可操作/etc/ssl/certs/目录的攻击者可注入恶意命令，以c_rehash脚本的权限执行任意命令。

RSA创新沙盒盘点：云原生取证和响应厂商Cado Security

云计算绿盟科技研究通讯 2022-05-19

Cado Security旨在为安全团队提供更智能、更快速的方式来调查和响应云中的网络安全事件。

赞比亚央行遭勒索软件攻击，部分系统中断服务｜一带一路网络安全

金融保险安全内参 2022-05-19

近几年少有的针对勒索软件的强硬派。

异构计算系统中的微架构侧信道攻击

制造业穿过丛林 2022-05-19

侧信道攻击是一种不需要接触数据本身，而是通过观察数据处理过程来获取数据的攻击手段。传统的CPU微架构中已经被发现存在大量的可被利用于进行侧信道攻击的问题。而随着异...

网络安全网格概念及其影响

安全运营信息安全与通信保密杂志社 2022-05-18

本文剖析了网络安全网格概念的具体内涵和特点，探讨了其架构方法与实现途径，分析了其优势及与其他网络安全概念的关系，展望了其可能带来的影响。

英国政府发布《国家网络空间战略》概述

政务科情智库 2022-05-18

战略计划到2030年不断加强网络能力建设，减少网络风险，使英国成为最安全宜居和最具投资吸引力的数字经济体之一，并在未来技术变革中居于世界前列。

美国学者分析称北约亟需制定网络攻击标准和响应政策

专家观察奇安网情局 2022-05-18

俄乌战争背景下的北约网络攻击集体响应政策。

可见、可用、可考量：企业高效漏洞管理的目标与实现

安全运营安全牛 2022-05-18

只有通过科学的手段实现高效漏洞管理，网络系统才会变得更加安全与健壮。

从初始入侵到检测发现总共需要几天？

网络攻击北京天地和兴科技有限公司 2022-05-18

Mandiant调查显示，2021年全球停留时间中位数继续下降，从2020年的24天下降到21天。

来自五眼联盟的全球最佳网络安全指导意见

监管 QZ的安全悟道 2022-05-18

这份指导意见报告指出了缓解这些安全问题的最佳做法。