搜索结果 - 安全内参 | 决策者的网络安全知识库

浅析热源厂工业互联网安全防护系统设计

电力能源工业安全产业联盟 2022-03-18

本文通过针对热源厂网络安全设计和主机安全设计加强了该厂的整体安全能力，对整个市政供热行业起到了示范效应，可在同行业进行复制推广。

国家网信办：将建立谣言溯源机制

互联网人民日报客户端 2022-03-17

网络谣言是广大网民最深恶痛绝的网络乱象之一。

俄乌冲突下，美国对“关基”的未雨绸缪

国家安全信息安全与通信保密杂志社 2022-03-19

在俄乌混合战争引爆全球“关基”网络安全危机的时刻，美国通过《关键基础设施网络事件报告法案》不愧为未雨绸缪，为应对网络安全态势现代化的需求提前做好准备。

基于区块链技术构建医联体信息安全共享模型

医疗卫生中国数字医学 2022-03-19

通过对区块链技术的研究，利用区块链不可篡改、安全加密、去中心化等特性，结合业务资源池和统一消息管理平台搭建医联体架构模型，来实现医联体在数据共享过程中的完整性...

关于目前Web3安全的思考和方向

互联网阿法兔研究笔记 2022-03-19

Web3的成功取决于如何在安全层面创新，从而解决不同应用架构所带来的新的安全挑战。

NIST：应当如何开展人工智能风险管理？

标准网络法理论与实务前沿 2022-03-18

算法如何合规？美国国家标准与技术研究院(NIST)近期发布了人工智能风险管理框架。

美国防部签署JADC2实施计划，公开JADC2战略摘要

军队军工电科防务 2022-03-18

由于JADC2战略和实施计划的保密性，从此次放出的“战略”摘要可看出其实施计划的大致轮廓。

俄乌冲突中人工智能技术的应用

军队军工摄星智能 2022-03-18

简述目前俄乌冲突中已经使用的和可能使用的人工智能技术。

从高级威胁对抗角度认识《关键信息基础设施安全保护条例》

专家观察中国信息安全 2022-03-18

面对复杂多变的网络安全环境，《条例》的发布对关键信息基础设施行业的高级威胁对抗，有着非常积极的影响。

多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播

网络攻击腾讯安全威胁情报中心 2022-03-18

本次利用向日葵远程代码执行漏洞攻击传播的挖矿木马为XMRig（门罗币）挖矿程序。

信通院等发布《数字金融反欺诈技术应用分析报告 (2021年)》

金融保险 CAICT金融科技 2022-03-18

数字金融反欺诈面临的形势复杂险恶，需要运用多种新一代信息技术，有多种应用场景。

俄乌冲突背后的反“假消息”角力

互联网海洋防务前沿 2022-03-18

本文简要罗列了各国在互联网上开设的一些针对俄乌冲突进行辟谣的网站，希望能够为相关领域研究人员提供信息支持。

丰田供应链又被黑客盯上：日本电装公司遭勒索软件攻击

制造业参考消息 2022-03-18

“潘多拉”发布声明称，该组织盗取的数据包括采购订单、电子邮件、设计图纸等，总计超过15.7万件，数据量达1.4TB。

NIST发布制造业工业控制系统环境下信息和系统完整性指南

标准网空闲话 2022-03-18

NIST-(SP)1800-10就制造商如何加强运营技术(OT)系统以降低ICS完整性风险并保护这些系统处理的数据提供经过审查的信息和指导。

俄罗斯立法规定要使用国产GIS软件

交通物流望穹科技 2022-03-18

俄罗斯国家杜马通过了一项关于向使用国内地理信息技术过渡的联邦法律。

OpenSSL拒绝服务漏洞 (CVE-2022-0778) 安全风险通告

漏洞奇安信 CERT 2022-03-17

此漏洞细节及PoC已公开，经奇安信CERT验证，漏洞POC有效且稳定。

从运营者角度对《关键信息基础设施安全保护条例》落地的思考

安全运营中国信息安全 2022-03-17

关键信息基础设施运营者在关键信息基础设施安全保护中承担主体责任，按照《条例》规定，必须完成以下 8 个具体工作，以避免相关处罚。

信用卡欺诈风险变化趋势及防控建议

金融保险中国信用卡 2022-03-17

本文从商业银行风控角度出发，深入分析信用卡欺诈风险变化趋势、面临的防控挑战以及具体防控实践建议，为商业银行不断完善信用卡欺诈风险防控体系提供参考。

国防大学教授：认知域正成为未来智能化混合战争主战场

专家观察环球网 2022-03-17

通过政治性、进攻性、模糊性、创新性四个特点，可以探究俄乌战争认知域作战的奥秘。

神误报！微软卫士称Office更新是勒索软件

安全运营互联网安全内参 2022-03-17

微软卫士近期一次云端更新，导致客户终端上的Office更新文件被检测为“勒索软件活动”，几小时内在网络上引发了大量吐槽。