搜索结果 - 安全内参 | 决策者的网络安全知识库

《证券期货业数据安全管理与保护指引》学习笔记

金融保险数据何规 2022-11-26

该标准价值分三块：明确各部门数据安全管理职责；明确要写哪些制度；明确不同级别的数据需从管理、技术、接触者层面采取哪些保护措施。

真实案例！恶意黑客利用物联网设备成功入侵电网

电力能源安全内参 2022-11-25

微软报告揭示，有攻击者利用某个停止维护的物联网产业链基础软件漏洞，成功入侵印度电网，该漏洞目前正被持续利用。

针对邮件安全扩展协议DKIM的大规模测量与安全性分析

安全运营 NISL实验室 2022-11-25

论文首次对DKIM协议进行了大规模的部署情况测量与深入的安全性分析，系统性地阐述了DKIM密钥管理和签名实现中存在的安全问题，并提出了针对性的防御建议。论文发表于网络安...

研究：美国开源软件安全评价方法体系分析

安全运营虎符智库账号 2022-11-25

OpenSSF开源软件评价项目和指南公布出的相关框架流程、指标条目、实践工具等内容对我国开源安全工作的借鉴作用。

美国学者评析乌克兰网络防御国际支持活动及经验启示

专家观察网络空间安全军民融合创新中心 2022-11-25

美西方支持乌克兰网络防御的六类活动及五大经验启示。

中国网络法治十年回顾学术研讨会成功举办

安全会议智能society 2022-11-25

从政、产、学、研多个角度，围绕中国网络法治十年回顾这一主题开展交流，总结中国网络法治过去十年来的经验与教训，并为中国网络法治化未来的发展建言献策。

一团伙假装应聘潜入电商公司安装木马软件，盗取物流信息

公检法公安部网安局 2022-11-25

截至案发，他们非法获取物流信息3000余条，目前两名犯罪嫌疑人均已被依法采取刑事强制措施。

俄黑客组织Killnet持续骚扰致使欧盟议会网站宕机

政务 E安全 2022-11-25

欧盟议会通讯总干事兼发言人Jaume Dauch在网站关闭后也表示，中断是由持续的DDoS攻击造成的。

调查：缺乏数字信任致近半数客户抛弃供应商

安全运营数世咨询 2022-11-24

84%的客户表示会考虑抛弃未能管理好数字信任的供应商。

《工业互联网密码支撑标准体系建设指南》《车联网 (智能网联汽车) 密码支撑标准体系建设指南》正式发布

工业互联网中国工业互联网研究院 2022-11-24

推动商用密码在工业互联网和车联网（智能网联汽车）领域的应用。

Jisc报告：高校IT成本管理指南

教育科研赛尔网络市场动态 2022-11-28

Jisc收集了英国威尔士地区高等教育机构关于IT成本管理方面的建议和相关实践案例，以及与英国各地成员机构合作获得的实践经验，形成实践指南。

吊打人脸识别：AI黑客大赛暴露AI算法的脆弱性

人工智能网空闲话 2022-11-28

大多数人工智能算法在设计上都是不安全的，需要付出额外的努力来保护它们免受对抗性攻击。

蚂蚁反入侵平台的架构与实践

安全建设蚂蚁技术AntTech 2022-11-28

本文分享蚂蚁反入侵平台的架构与实践，将从三个方向逐步展开：万亿级入侵检测、风险研判及归因、安全事件快速处置。

《北京市数字经济促进条例》表决通过，明年1月施行

政务北京人大 2022-11-28

护航数字经济高质量发展，提速智慧城市建设。

终端管理的未来

安全运营数世咨询 2022-11-26

使所有端点都具有弹性对于防御策略的成功实施至关重要。

OPERA1ER组织针对非洲银行和金融机构的攻击活动

APT 国家网络威胁情报共享开放平台 2022-11-25

通过基本的“现成”工具包，OPER1ER自2019年以来至少获利1100万美元。但实际被盗金额可能超过3000万美元，因为一些公司并没有披露损失金额。

数字外交中的深度伪造研究

政务中国信息安全 2022-11-25

通过深度伪造生成的虚假信息高度逼真，具有真假难辨、混淆视听之功能。该技术一经产生便被用作国际政治攻心之利器、数字外交之重要工具。

漏洞评分哪家强，EPSS比CVSS更好吗？

安全运营 GoUpSec 2022-11-25

很多安全人士开始呼吁使用漏洞利用预测评分系统(EPSS)，或将EPSS与CVSS结合起来提高漏洞指标的可操作性和效率。

美高官：数据中心成为物理和数字打击的目标

军队军工海洋防务前沿 2022-11-25

俄罗斯在入侵乌克兰期间未能破坏乌克兰的计算机网络，这或许迫使其只能对乌基础设施实施物理打击。

数字外交的特点、路径与挑战

政务中国信息安全 2022-11-24

当前，数字外交得到国家、国际组织等国际行为体的普遍重视，引发了人们对数字外交领域相关问题的思考。