搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似Lazarus组织利用大宇造船厂为相关诱饵的系列攻击活动分析

APT 奇安信威胁情报中心 2021-05-11

近日，奇安信红雨滴团队使用内部高价值样本狩猎流程捕获多个Lazarus组织新攻击样本，此类样本以东亚某知名造船厂、居民登记表等信息为诱饵，采用bmp文件隐藏RAT的方式进行...

亚马逊商家“刷点评”数据库大规模泄漏

数据泄露安全牛 2021-05-11

近日，亚马逊宣布2020年共查封或销毁了200万件假冒产品。

可信工业自动化和控制系统研发之探讨

工业互联网控制网 2021-05-10

本文阐述了可信工控系统的概念及关键特性，分析了包括最高层、数据防护层和安全模型&策略层等3层结构的可信工控系统安全框架，提出了包括7个环节的可信工控系统的可信链，...

网信办：关于腾讯手机管家等84款App违法违规收集使用个人信息情况的通报

监管网信中国 2021-05-10

腾讯手机管家、360手机卫士、滴滴金融等84款App在列。

Black Hat ASIA 2021武器库回顾

安全会议 FreeBuf 2021-05-09

此次公布的武器库主要围绕14个方向，涵盖：Android, iOS and Mobile Hacking等。

陈左宁院士：新一代人工智能安全与自主可控总体研究

人工智能网络空间安全科学与技术 2021-05-08

本文是陈左宁院士在第十五届中国电子信息技术年会“网络空间智能安全”专题论坛上做的“新一代人工智能安全与自主可控总体研究”的报告。该报告从两个方面介绍了工程院正在开展...

大国竞争时代人工智能如何抵御数据欺骗攻击？

国家安全海鹰资讯 2021-05-08

在今天的战争中，获取信息和施行欺骗之间的交锋与过去并没有本质或特征上的区别，这种对抗可能速度更快，可能以0和1的二进制计算机语言进行，可能涉及到呈指数级增长的原始...

解密数据保护官 (DPO) 能力模型与未来前景畅想

安全管理网安寻路人 2021-05-08

作为成熟的数据合规法务应当如何在日趋激烈竞争的数据合规业务上更上一层楼，是当前所有数据合规法务或律师都在思考的问题。

SASE欲来，步伐缓慢

安全运营数世咨询 2021-05-07

安全供应商、云供应商和网络供应商推出新型软件定义和云交付解决方案，将网络即服务和网络安全即服务功能整合到一起，形成所谓安全访问服务边缘（SASE）的新概念。

欧盟《人工智能法》提案的背景与意义

专家观察数字经济与社会 2021-05-07

4月21日，欧盟委员会通过了《人工智能法》提案，旨在建立关于人工智能技术的统一规则。

工业互联网企业网络安全分类分级防护系列规范 (三)：《工业互联网企业数据安全防护规范》

工业互联网工业信息安全产业发展联盟 2021-05-07

紧抓数据分类分级安全防护，护航工业互联网企业数字化转型发展。

澳门卫生局电脑系统遭恶意攻击，经抢修已恢复正常

医疗卫生中新网 2021-05-07

澳门卫生局电脑系统遭到恶意网络攻击，影响健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。

工业物联网的兴起以及如何降低风险

工业互联网关键基础设施安全应急响应中心 2021-05-07

随着IT和OT网络数字化转型和融合的加速，物联网(IoT)和工业物联网(IIoT)设备正成为石油和天然气、能源、公用事业、制造业、制药、食品和饮料等行业公司的重要工具。

美军新发展的典型网络攻击技术

军队军工网安思考 2021-05-07

本文通过对美军科研机构资助的研究项目进行分析，以发现其网络攻击技术的最新研究成果。

个人信息安全厂商捷兴信源获中电科基金战略投资

投融资捷兴信源 2021-05-07

捷兴信源依托“信息溯源+内容甄别”的动态监测云以及个人信息安全智能设备，支撑国家监管部门、央视315晚会、消费者权益保护协会等机构，为中国移动互联网行业健康发展保驾护...

高通芯片高危漏洞影响全球40%手机

制造业安全牛 2021-05-07

近日，高通移动调制解调器MSM芯片存在安全漏洞影响全球40%手机。

基于用户实体行为分析 (UEBA) 的行业网络安全态势感知技术实践

金融保险上交所技术服务 2021-05-06

本文叙述了在网络安全演习过程中的实践中使用基于用户实体行为分析（UEBA）的行业网络安全态势感知技术的应用落地。

谋“十四五”新篇章，构建车联网安全保障能力

物联网工业信息安全产业发展联盟 2021-05-06

本文通过分析我国车联网网络安全风险问题和建设需求，从顶层设计、技术手段、安全管理和人才交流等四个方面提出了我国车联网安全保障能力建设思路，并开展了相关实践。

区域全面经济伙伴关系协定的网络安全条款与安全企业作为

专家观察中国信息安全 2021-05-06

本文尝试从网络安全企业能够为贸易各方提供的电子商务安全等服务与增值，以及网络安全企业在 RCEP 下开展安全产品和服务活动的关注两方面进行分析。

疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-05-06

近日，奇安信红雨滴团队在日常高价值样本狩猎过程中，捕获多例疑似Kimsuky组织的攻击样本，此次捕获的样本以伪装成文档的恶意脚本文件为主，并以2021外交部驻外公馆服役相...