搜索结果 - 安全内参 | 决策者的网络安全知识库

微软威胁矩阵不是雷神之锤

安全运营安全牛 2020-10-27

安全团队始终要保持警惕，不可过于依赖某个框架或矩阵。

Gartner：EDR和XDR成为终端安全热点

安全运营虎符智库账号 2020-10-26

Gartner 2020年终端安全成熟度曲线：针对终端的攻击持续增长推动了技术创新，终端检测响应与扩展检测响应成行业热点。

秘密实验：30行代码让27吨发电机爆炸

电力能源数世咨询 2020-10-26

2007年一次秘密的实验证明，黑客可以通过一小段代码摧毁电网设备。

Gartner：2021年及以后IT组织和用户十大趋势预测

趋势洞察 Gartner公司 2020-10-26

Gartner公布2021年及以后的重要战略趋势预测，探讨技术在重组、重启和应对不确定性方面的作用。

天地一体化信息网络无线链路安全防护技术探讨

信息通信信息安全与通信保密杂志社 2020-10-26

本文探讨了复杂时空环境下的无线接入安全、节点互联安全、安全移动切换可信保持等场景采用的安全防护机制及技术实现途径，从而为天地一体化信息网络的安全防护体系提供支撑...

我国《个人信息保护法 (草案) 》与GDPR的差别点

专家观察腾讯研究院 2020-10-24

从法律适用与定义、制度层面与权利义务三方面解读。

银行系统0day漏洞挖掘与分析方法研究

金融保险 FCC30+ 2020-10-23

工商银行安全攻防实验室在行业内首次提出基于“战术+交付+技术”的银行系统0day漏洞挖掘方法模型，并运用模型发现首个高危0day漏洞。

企业合规视角下的《个人信息保护法 (草案) 》解读

专家观察享法互联网JoyLegal 2020-10-23

本文从企业风控合规的实操角度观察《个人信息保护法 (草案) 》可能对实务工作发生影响的23个重要条款。

研究发现：商业语音识别系统存在高错误率

人工智能雷锋网 2020-10-23

某些语音识别系统（ASR）的准确性可能要比之前假定的差很多，对ASR准确性的过于乐观会损害NLP下游应用的研发。

提升网络安全从业人员的职业意识和专业化水平

专家观察中国信息安全 2020-10-22

近年来，网络安全行业快速发展，网络安全从业人员数量逐渐增多，社会影响不断增大，职业意识日益普及。

朝鲜黑客组织Kimsuky为何攻击俄罗斯国防工业部门？

APT 网空闲话 2020-10-21

俄罗斯网络安全研究人员指控一个与朝鲜有关的黑客组织Kimsuky，称其今年多次试图对俄罗斯的航空和国防工业进行钓鱼攻击。此次的目标则是俄罗斯的Rostec技术集团。

希腊电信巨头遭黑客攻击，大量用户个人信息被泄露

信息通信中新网 2020-10-17

希腊最大的电信网络公司Cosmote发生了一起重大数据泄露事件。大量希腊人的个人信息遭泄露，可能会对“国家安全问题”产生重大影响。

从百万到亿级美元罚金，历数全球重大数据泄露处罚案例

数据泄露数世咨询 2020-10-27

数据泄露事件接二连三，涉事企业遭受的安全罚金持续高涨。本文细数迄今为止全球重大数据泄露处罚及和解案例。

极客演示发送5G伪造短信，黑产团队可借此漏洞冒名要求转账

信息通信 AI前哨站 2020-10-26

“（5G）消息本身是相对独立的东西，随着5G而发展，但4G手机也可能被攻击。”专家解释道。

美国政府如何将风险评估结果映射到ATT&CK框架？

政务网络安全观 2020-10-25

美国国土安全部的网络安全与基础设施安全局发布了一份《CISA 2019财年风险脆弱性评估信息图》，本文旨在对这张信息图，进行分析说明。

MITRE和微软联合发布针对机器学习的网络威胁框架

安全运营网空闲话 2020-10-23

FDA批准新的医疗器械漏洞评分工具

医疗卫生安全牛 2020-10-23

本周FDA宣布该工具已获得医疗器械开发工具（MDDT）资格。

关于加快构建我国数字基础设施建设体系的思考

专家观察信息通信技术与政策 2020-10-22

从对数字基础设施的认识和技术经济特点出发，分析当前我国数字基础设施建设面临的主要问题，并提出加快我国数字基础设施发展的相关建议。

警惕！京东金融疑存支付安全漏洞，消费者遭遇多次盗刷

金融保险新浪财经 2020-10-22

近日，有消费者投诉称，自己绑定在京东金融上的银行卡遭遇了多笔盗刷。然而，京东金融客服却表示，其行为不在盗刷理赔的保障范围内，拒绝赔偿。该名消费者认为，京东金融存...

现代城轨列车通信网络安全性仿真研究

交通物流信息安全与通信保密杂志社 2020-10-22

本文采用OPNET网络仿真软件对具备车地通信功能的以太列车通信网络进行网络层模型、节点层模型和进程层模型的搭建，为了测试其网络安全性，对该模型进行了一次网络攻击仿真...