搜索结果 - 安全内参 | 决策者的网络安全知识库

全球航空业的数字化转型

交通物流防务快讯 2021-09-30

2021全球领导力峰会讨论了探讨数字化的概念和实施方式，数字化转型对于航空业的未来发展具有与重要意义。

工业互联网安全厂商惠而特获用友幸福数千万元首轮投资

投融资惠而特 2021-09-30

公司以自主研发的全系列工业互联网安全产品为基础，以网络安全、工控安全、自主可控、解决方案为核心业务。

代理商卖客户信息40万条，专家：不只追究个人，组织应担责

数据泄露隐私护卫队 2021-09-29

为何代理商等内部人员利用工作权限获取、出售公民个人信息的事件频繁发生发生？整治的难点在哪？又该如何解决？

中国支付清算协会发布《支付产业数字化转型发展白皮书》

金融保险中国支付清算协会 2021-09-29

《白皮书》旨在更加全面了解支付产业数字化发展的现状和存在的问题，加强数字技术在支付产业的应用研究。

隐私计算厂商同态科技获数千万元Pre-A轮融资

投融资同态科技 2021-09-29

布局高性能同态加密技术数据隐私安全产品线

“隐身斗篷”：保护你的人脸照片免受滥用

人工智能隐者联盟 2021-09-28

本次介绍一篇关于保护人脸照片的工作，防止你在社交网络上的人脸照被第三方滥用，该工作已在业界得到了广泛的应用。

城市公共安全视频监控系统评估评价体系及方法研究

公检法公安部检测中心 2021-09-30

文章构建了城市视频监控系统的评估体系及视频监控系统的评价体系，最终给用户提供具备评估功能和评价功能的软件平台，对提高城市公共安全视频监控系统建设具有重要指导意义...

谷歌为开源漏扫工具“海啸“发布新的补丁奖励计划

安全运营代码卫士 2021-09-30

海啸是一个通用网络安全扫描器，带有一个可扩展的插件系统，可以高可信度地检测高严重性漏洞。

全球网络安全政策法律动态 (2021年9月)

政策公安三所网络安全法律研究中心 2021-09-30

美国众议院通过《2022财年国防授权法案》；工信部发布《关于加强车联网网络安全和数据安全工作的通知》；八部门印发《物联网新型基础设施建设三年行动计划（2021—2023年）...

通过主动学习和再生成技术来应对软件供应链中的威胁

安全运营安全学术圈 2021-09-30

作者研究了一种新方法来消除软件组件中可能存在的漏洞，以此来消除潜在的供应链攻击风险。

针对性DNS劫持：疑似SolarWinds事件攻击团队的新木马Tomiris曝光

网络攻击网空闲话 2021-09-30

卡巴斯基的威胁狩猎团队截获了一种新的网络间谍植入物，这种植入物是通过有针对性的DNS劫持东欧政府的DNS。

安全运营：告警过载与遗漏的平衡艺术

安全运营虎符智库账号 2021-09-29

全球安全运营团队被大量告警淹没，如何才能应对告警过载困扰？

工信部等八部门印发《物联网新型基础设施建设三年行动计划 (2021-2023年)》

政策工信微报 2021-09-29

《行动计划》明确到2023年底，在国内主要城市初步建成物联网新型基础设施，社会现代化治理、产业数字化转型和民生消费升级的基础更加稳固。

全面解读：微软零信任安全架构

安全运营奇安信身份安全实验室 2021-09-29

零信任安全战略应该贯穿于组织的架构、技术选型、运营流程以及组织的整体文化和员工的思维方式。

报告：全球防务网络安全市场规模超160亿美元

军队军工互联网安全内参 2021-09-29

北美地区占据了最大的防务网络安全市场份额，欧洲、亚太地区是积极参与者。

漏洞报告中的信息一致性研究

安全运营安全学术圈 2021-09-29

作者提出了一种自动化系统VIEM，用以来检测NVD数据库中的结构化数据与非结构化的漏洞描述及其引用的漏洞报告之间的不一致信息。

美NSA和CISA发布《VPN选择和加固解决方案》

监管网空闲话 2021-09-29

NSA和CISA警告称，外国政府支持的黑客正在积极利用虚拟专用网络（VPN）设备的漏洞。

Colossus勒索软件攻击了美国一家汽车公司

制造业网空闲话 2021-09-29

“巨像”(Colossus)勒索软件针对Windows平台，有许多功能，包括通过Themida二进制打包和沙箱逃避功能。

基于频域特征的恶意流量实时检测

安全运营安全学术圈 2021-09-28

该论文提出了一种基于频域特征分析的新型恶意流量检测系统，Wisper。

美国参众两院年度国防授权方案网络与技术动向窥视

军队军工奇安网情局 2021-09-28

美国《2022财年国防授权法案》侧重网络安全和新兴技术。