搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年数字安全大事记

趋势洞察数世咨询 2023-01-05

记述数字安全领域发生的大事件以反映行业现状与趋势。

2023年四大新型网络钓鱼攻击

网络攻击 GoUpSec 2023-01-05

我们整理了2023年企业安全团队需要重点关注的四大新型网络钓鱼攻击。

全球顶级汽车品牌全面沦陷，API应用安全再次敲响警钟

制造业安全牛 2023-01-05

研究发现API应用安全问题几乎影响了目前所有主流的汽车品牌。

AI攻防最前线：针对图神经网络的推理攻击

人工智能 NISL实验室 2023-01-04

论文研究了图嵌入的信息泄露问题，提出并实现了三种推理攻击，并进一步提出基于图嵌入扰动的防御机制。论文发表于网络安全顶级会议USENIX Security 2022。

2022年数据泄露最严重的国家 (地区) 调查

数据泄露安全牛 2023-01-04

研究结果显示，几乎所有被调研国家（地区）都在面临数据泄露引发的重大经济损失威胁，而经济发达国家的数据泄露损害将会更高。

如何应对机器身份带来的安全威胁

安全运营数世咨询 2023-01-03

本文谨描述机器身份形成的三种重大安全风险及其应对方法。

美国网络司令回顾2022年重要活动和成就

军队军工奇安网情局 2023-01-03

美国网络司令部2022年八大高光时刻。

新时期电信网络诈骗成因机制及治理措施

个人隐私安全内参 2023-01-02

随着技术创新和社会发展，电信网络诈骗呈现攻防对抗升级，被骗人群高学历化、年轻化或老网民化，网络诈骗培训系统化且形成产业链协同作案，精准诈骗日渐增加等新特征。基于...

2022年GreyNoise在野大规模漏洞利用报告

网络攻击威胁棱镜 2023-01-05

GreyNoise 披露了对 2022 年全球在野大规模漏洞利用的分析报告，来看看吧。

推动个人信息保护认证国际互认，促进个人数据合规高效跨境流通

安全治理中国信息安全 2023-01-04

推动探索个人信息保护认证国际互认，在数字经济国际合作中发出中国声音。

“星链”在俄乌冲突中的运用分析与思考启示

军队军工战术导弹技术 2023-01-04

对“星链”卫星在“目标侦察、电子对抗、反导拦截、通信保障”四个方面的战斗能力和潜在威胁进行了分析和研判。针对“星链”卫星的未来发展趋势提出了措施及建议。

华为鸿蒙系统去年修复近300个漏洞，超3成是高危漏洞

制造业安全内参 2023-01-04

谷歌Android系统2022年约修复800个漏洞，数量高出近两倍。

2023年最危险的勒索软件五大家族

病毒木马 GoUpSec 2023-01-04

在勒索软件去中心化的背后，一些最危险的勒索软件组织依然是关键目标和重大数据泄露事件的幕后黑手，以下是2023年值得关注的勒索软件“五大家族”。

个人信息保护认证实施要点

个人隐私中国信息安全 2023-01-03

为便于个人信息处理者做好认证准备工作并顺利通过认证，现将个人信息保护认证实施要点简介如下。

从俄乌军事冲突看恶意数据擦除软件攻击

军队军工信息安全与通信保密杂志社 2023-01-03

在此次俄乌军事冲突中，恶意擦除软件攻击活动一直是俄乌战争的代名词，恶意数据擦除软件扮演了重要角色。

《隐私计算技术应用合规指南 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2023-01-03

指南尝试在我国现有立法框架下，对隐私计算技术应用的合规问题进行梳理和探讨，对隐私计算技术面临的合规挑战进行分析，并提出一些合规要点。

降本增效：保护远程办公的五种低成本方法

安全运营 GoUpSec 2023-01-03

替换虚拟桌面、实施零信任方法、精细化的访问管理、通过培训提高员工网络安全意识、寻找老旧或昂贵安全方案的替代品。

拨云见日，我们需要什么样的零信任？

安全运营权说安全 2023-01-03

一个完善的零信任体系需要从企业实际业务场景出发，实现与业务的安全随行。

Lockbit为袭击加拿大儿童医院道歉，并发布免费解密软件

病毒木马 E安全 2023-01-03

Lockbit组织发布的解密器是一个Linux/VMware ESXi解密器。

经济下行时期，利用托管服务优化威胁情报计划

安全运营数世咨询 2023-01-02

由于安全和情报投入与昂贵的技术和资源紧密相关，主管们必须衡量其他替代方案来推进运营和缓解风险。