搜索结果 - 安全内参 | 决策者的网络安全知识库

湖南网信部门开出数据安全领域行政执法首张罚单

监管网信湖南 2022-11-18

湘西州某县自来水公司缴费系统因未采取相应防护措施履行数据安全保护义务，违反《湖南省网络安全和信息化条例》第二十六条第一款规定。

打破和放松保密规定！美国安局在网空对抗中采取更加开放姿态

国家安全网空闲话 2022-11-17

美国国家安全机构内部正在进行一场更大的运动，即放松保密规定，让官员们能够更公开、更有效地与产业界合作。

网信办修订《互联网跟帖评论服务管理规定》发布施行

互联网网信中国 2022-11-16

重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。

透视深度合成技术及其安全影响

人工智能军事高科技在线 2022-11-18

本文就深度合成技术的发展现状、主要应用及其对安全的影响进行分析考察，供感兴趣的读者参考。

全球医疗机构因勒索软件攻击累计停机超7千天，造成经济损失920亿美元

医疗卫生安全内参 2022-11-18

勒索软件大爆炸！仅攻击医疗机构已对全球经济造成920亿美元损失。

又来了一个认证，数据出境政策是否已然水落石出？

专家观察小贝说安全 2022-11-18

对数据出境管理制度特别是个人信息保护认证文件作了解读。

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2022-11-18

攻击者可以发送特制的 HTTP 请求以执行未经授权的操作。

揭秘用于违禁药物推广的附近商业搜索毒化

互联网 NISL实验室 2022-11-18

附近商业搜索服务指的是向用户展示附近一定范围内的商家搜索结果，在搜索引擎、地图搜索和语音搜索场景中应用广泛。论文首次针对利用附近商业搜索服务推广非法药品的恶意行...

Log4j漏洞难修补！美国联邦政府遭入侵，FBI称黑手为伊朗黑客

政务安全内参 2022-11-17

各国黑客正在加紧利用Log4Shell漏洞。

新美国安全中心发布《人工智能与军备控制》报告

人工智能天极智库 2022-11-17

随着人工智能军事系统的潜力不断增加，专业人士发出了预警，呼吁对某些人工智能武器系统进行限制或直接禁止。

数据安全现状与发展趋势研究

安全运营信息通信技术与政策 2022-11-17

通过对国内数据安全法律法规及制度、数据安全现状和问题的分析，引出数据安全治理框架和数据安全技术体系，对几个核心技术进行了简述，并对后续数据安全发展趋势进行了预测...

现代企业数字攻击面中的七大安全挑战

安全运营安全牛 2022-11-17

暴露给攻击者的漏洞与安全团队已知的风险之间存在巨大差异。

国际红十字会计划实施医疗机构数字保护标志

医疗卫生 GoUpSec 2022-11-17

随着越来越多的医疗机构成为黑客的攻击目标，红十字会计划推出医疗机构数字保护标志。

经典同态加密算法Paillier解读 - 原理、实现和应用

安全运营京东云安全 2022-11-17

本文对经典同态加密算法Pailier算法及其相关技术进行介绍，重点分析了Paillier的实现原理和性能优化方案，同时对基于公钥的加密算法中的热门算法进行了横向对比。最后介绍...

美国信息技术与创新基金会2021年研究述评与启示

国家安全科情智库 2022-11-17

本文系统梳理分析了ITIF在各个议题上的主要研究成果和观点并做出针对性评析。

勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据

军队军工安全内参 2022-11-16

官方回应称未遭攻击，这批数据的泄露来源可能是合作伙伴的协作门户。

HTTP/2到HTTP/1的协议转换异常及安全风险

安全运营 NISL实验室 2022-11-16

本文首次系统地探讨了HTTP/2到HTTP/1协议转换中的异常情况及其安全影响，并对12个主流代理服务进行了测试。论文发表于网络安全顶级会议USENIX Security 2022。

建行系统崩了：“转账无法到账”上热搜

金融保险移动支付网 2022-11-16

建行客服回应，11月16日上午9时30分后系统故障，无法办理各类账务、非账务交易。

国家安全能力现代化与国家保密法的完善论坛观点提炼

国家安全苏州信息安全法学所 2022-11-16

本期论坛题目为“国家安全能力现代化与国家保密法的完善”，就新时代国家保密法的修改完善等问题展开了研讨。

调查：福布斯2000强企业的域名安全危机

互联网 GoUpSec 2022-11-16

75%的2000强企业只实施了不到一半的DMARC相关安全措施，后者是2020年以来唯一快速增长的域名安全措施。