搜索结果 - 安全内参 | 决策者的网络安全知识库

乌克兰称对政府和金融网站的大规模攻击是心理战，企图挑拨离间并引起恐慌

国家安全网空闲话 2022-02-17

舆论导向试图将攻击事件的操盘手引向俄罗斯，但乌政府和网络安全研究者称尚无实证表明攻击者就是俄方。事件归因仍然很困难。

欧盟将推出自己的卫星互联网系统：挑战SpaceX与亚马逊

太空海洋新浪科技 2022-02-16

欧盟委员会批准了一个总投资额为60亿欧元的卫星互联网系统计划安全连接（Secured Connectivity）。

软件开发的三大关键安全趋势和最佳实践

安全运营代码卫士 2022-02-17

不断增长的软件供应链攻击面；SBOM 成为主流的元年；零信任嵌入软件工程。

百密一疏，透明部落与SideCopy共用基础设施露出马脚

APT 奇安信威胁情报中心 2022-02-17

近期，我们发现Transparent Tribe组织与SideCopy同时利用相同的基础设施托管恶意软件，使用同一诱饵主题针对同一目标进行攻击，二者之间的关系值得我们进一步深入研究。

《关于进一步规范移动智能终端应用软件预置行为的通告》征求意见

政策工信微报 2022-02-17

工信部公开征求对《关于进一步规范移动智能终端应用软件预置行为的通告》的意见。

聊天截图厚码并不安全，智能算法分分钟给你还原

人工智能量子位 2022-02-17

打马赛克（像素化），是一种非常不好、不安全，而且会泄露敏感数据的方法。

宣传、抹黑、孤立、瓦解：北约如何营造遏制俄罗斯的舆论氛围

国家安全知远战略与防务研究所 2022-02-17

本文对作为西方重要遏制工具的“战略宣传”进行了较为详尽的分析。

美国司法部制定零信任发展路线图：要在三年内落地

公检法互联网安全内参 2022-02-17

SolarWinds事件重要受害者的翻身之战。

黑客购买恶意软件攻击航空航天和交通行业，潜伏超过5年

交通物流代码卫士 2022-02-16

TA2541至少活跃于2017年，攻击的实体位于航空、航天、运输、制造和国防行业。

人工智能技术推动美国情报工作转型研究

军队军工军事文摘 2022-02-16

对于美国情报界而言，发展能够直接应用于情报工作的人工智能技术，是改进情报识别、情报搜集、数据处理、情报分析、情报共享与协作的重点。

关基安全量化评估工作严重滞后，美政府监管部门急了

监管互联网安全内参 2022-02-16

有联邦机构表示，持续的疫情和勒索软件攻击影响了对该工作的资源投入。

NIST发布最新版软件供应链安全指导

标准安全牛 2022-02-16

NIST建议美国企业采取一系列最起码的安全措施，包括统一软件供应链报告语言，并要求对软件使用和开发方面的安全实践进行证明。

电信服务支撑数据安全管理思考与实践

信息通信中国信息安全 2022-02-15

由于信息环境、法律环境、客户需求等外部环境的变化，一个企业如果还是秉承传统的数据安全保护理念和技术，那么就很难适应快速发展的信息化时代的变化。

中国工程院发布“电子信息工程科技发展十三大挑战 (2022)”

趋势洞察中国电子报 2022-02-15

“挑战”分析了我国电子信息工程科技13个领域所面临的技术挑战。

19岁少年连黑25辆特斯拉！过程大揭秘

制造业新智元 2022-02-15

「25辆特斯拉被黑」事件后续：19岁事主在个人博客上详细复述了完成此举的前因后果、操作流程。此外，相关软件漏洞也已成功补上。

FBI警报：美国关键基础设施正遭受BlackByte勒索软件入侵

监管互联网安全内参 2022-02-15

至少三个美国关键基础设施实体遭毒手。

Forrester：第三方风险管理市场将“百花齐放”

安全运营安全牛 2022-02-15

第三方风险管理（TPRM）在业务优先级和风险管理优先级列表中位居前列，并将呈现“百花齐放”的发展态势。

基于公共安全领域大数据声纹识别系统评测关键技术及方法

公检法公安部检测中心 2022-02-15

本文重点论述了声纹识别系统评测的关键技术及方法，希望为业界提供参考借鉴。

克罗地亚电信运营商披露数据泄露：致20万人信息曝光

信息通信 E安全 2022-02-15

威胁者可以访问客户的敏感个人信息，包括姓名、个人身份证号、地址和电话号码。

我国国家安全审查制度体系梳理和分析

国家安全 CAICT互联网法律研究中心 2022-02-14

我国以《国家安全法》和其他各项重要立法为基础，形成了一套以国家安全审查为统领，以具体领域安全审查为重要表现形式的安全审查体系。