搜索结果 - 安全内参 | 决策者的网络安全知识库

美国土安全部成功挫败针对海底互联网光缆的网络攻击

信息通信网空闲话 2022-04-14

联邦特工“破坏”了对一家未具名电信公司服务器的明显网络攻击，该服务器与负责夏威夷和该地区互联网、有线电视服务和手机连接的海底光缆相关。

数据共享、发布环节安全管理的实践应用

安全运营 CCIA数据安全工作委员会 2022-04-15

本文我们针对GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》标准中的数据交换阶段的安全要求，从具体应用角度出发，结合标准内容展示实践中的示范案例。

全民国家安全教育日 | 央视《焦点访谈》：失算的数据买卖

国家安全中国信息安全 2022-04-14

境外公司谎称调研窃取高铁数据，我国首例涉高铁运行国家安全案被破获。

惊险逆转！乌克兰成功挫败对其电网的破坏性网络攻击

电力能源安全内参 2022-04-13

沙虫黑客组织针对乌能源工控设施发起破坏性网络攻击，希望切断区域电力供应。

全国统一大市场后，数据要素资源市场如何“立破并举”？

安全运营 CCIA数据安全工作委员会 2022-04-13

什么是全国统一大市场？数据要素市场怎么建？数据要素化安全重点解决哪些问题？

美国政府正在形成兼顾当下打击和未来遏制的网络对抗新策略

政务国际安全简报 2022-04-11

迈克尔.丹尼尔认为，拜登政府所为起码能产生部分效果，因为这俄网络攻击力量重建其网络行动基础设施需要的时间和资金相比，较低的事态升级风险或相对更大的敏感情报来源暴...

通信中断下如何进行威胁对抗？北美电网预演极端场景演练

电力能源安全内参 2022-04-11

通信中断代表着电网恢复流程陷入停滞。

从微软、Okta和HubSpot的3起泄密事件，看SaaS平台安全防护

安全运营安全牛 2022-04-11

SaaS安全态势管理（SSPM）等自动化解决方案可以帮助安全团队应对这些问题。

用仿生学算法检测网络钓鱼攻击

安全运营 GoUpSec 2022-04-11

由于传统网络钓鱼检测方法存在很多盲区和短板，研究人员开始“道法自然”，求助一种仿生学方法。

AI监管：全球人工智能的协调实际上是可以实现的吗？

人工智能网安寻路人 2022-04-10

围绕人工智能的使用出现了零星的国际趋同？

机器学习：安全还是威胁？

人工智能数世咨询 2022-04-09

研究机器学习或人工智能安全的专家警告，这些AI算法可能会被攻击者颠覆。

北约高官从三个维度分析俄罗斯网络作战能力

军队军工网络空间安全军民融合创新中心 2022-04-08

网络作战是俄罗斯在战争中取得的最大军事成功。

两年“赚”170亿赎金！俄罗斯勒索软件组织：有HR、绩效考核

网络犯罪凤凰网科技 2022-04-14

Conti组织大约有350名成员，他们在短短两年内共赚取了约27亿美元(约合172亿元)的加密货币。

小议产业数字化转型过程中商用密码应用发展的机遇与挑战

安全运营 CAICT密码应用研究 2022-04-14

在产业数字化转型过程中，围绕“上云用数赋智”的新型基础设施建设和数据赋能全产业链协同转型，必将为密码技术的发展带来新的需求和挑战。

《防范NFT相关金融风险倡议》透露出哪些关键信息

金融保险网络法实务圈 2022-04-14

倡议直接给出了三大风险来源“炒作、洗钱、非法金融活动”，这为后续NFT从业者做好合规工作指明了方向。

俄乌信息技术供应链制裁中的认知“谜团”观察

国家安全绿盟科技威胁情报 2022-04-13

西方针对俄罗斯信息技术供应链制裁有哪些特点？俄罗斯在应对制裁的过程中做了哪些提前部署？俄乌信息技术供应链安全治理对我国有什么启示？

NIST推出人工智能风险管理框架

人工智能 GoUpSec 2022-04-13

NIST希望AI RMF风险框架能够覆盖其他领域没有的，AI独有的风险，并可用于绘制超出框架的合规性考虑因素，包括现有法规、法律或其他强制性指南。

俄罗斯四大APT组织及其常用攻击策略和技术

APT 奇安网情局 2022-04-12

美网络安全公司列述俄罗斯APT组织及其攻击手法。

利用通信协议反向监控C&C服务器

安全运营威胁棱镜 2022-04-11

利用凭据可以通过特定的协议获取C&C服务器上的相关信息，以此达到被动隐蔽监控的目的。

黑客利用Conti泄露的勒索软件攻击俄罗斯公司

网络攻击 cnBeta 2022-04-10

一个被称为NB65的黑客组织现在专门以俄罗斯组织为目标进行勒索软件攻击。