搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年密码学的全球新兴趋势

趋势洞察苏州信息安全法学所 2022-09-06

PKI的治理兴起、后量子密码学研究更为活跃、eIDAS得到扩展、供应链安全的需求凸显、数字机器身份成为制造业的未来、加密敏捷成为主流。

香港个人资料私隐专员公署就《数据出境安全评估办法》生效发布提醒

监管数据信任与治理 2022-09-05

在内地开展业务的香港企业或机构，如符合《办法》所订明的情形，可能须按有关规定向国家网信部门申报数据出境安全评估。

西北工业大学遭网络攻击，源头系美国国家安全局

教育科研央视新闻 2022-09-05

初步判明相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。

全球密码标准算法的征集及启示

标准信息安全与通信保密杂志社 2022-09-03

本文对国内外密码算法发展中的各种征集候选算法进行介绍，分析并指出使用的主要框架等，提出在新的挑战下密码算法的发展趋势、研究重点，为新型密码算法设计和分析提供基础...

美国警方被指“大规模监控”公众手机，涉2.5亿部设备

公检法环球时报 2022-09-02

美国各地的警方正在纷纷使用手机用户信息追踪软件“Fog Reveal”对美国人进行“大规模监控”，而且被监控的移动设备数量竟然多达2.5亿部。

一图读懂国家标准支撑《数据安全法》落地实施一周年

标准全国信安标委 2022-09-02

信安标委秘书处分析了《数据安全法》标准化需求，梳理出已有30余项标准可为《数据安全法》21项条款落地实施提供支撑，提出了下一步标准研制建议，供各方参阅。

美智库报告：美国在多个网络平台从事虚假网络宣传活动

互联网智能society 2022-09-02

斯坦福大学互联网观察站发布报告，分析得出美国在过去五年的时间内伪装成其他国家的媒体，持续推广和宣传美国的价值观和政治目标，发布针对俄罗斯和中国等国家的敌对信息。

俄乌冲突引发的路由安全问题分析

信息通信中国教育网络 2022-09-02

俄乌冲突得到全世界广泛关注，双方的网络空间战争愈演愈烈。以边界网关协议（Border Gateway Protocol，以下简称BGP协议）为核心的互联网域间路由系统，作为连通全球网络空...

数字优先！美空军部数字转型办公室举办数字转型峰会

军队军工空天防务观察 2022-09-02

峰会提供了数字孪生、数字设计和数字工程领域的产品概述和演示，以及从政府愿景到原始设备制造商观点的小组讨论。

中美关键信息基础设施保护政策比较与建议

国家安全 CCIA网安产业联盟 2022-09-01

美国全面加强关键基础设施保护至今已有二十六年的历史，通过回顾美国关键基础设施安全保护工作的历史，可以得到一些有益的启示。

针对工业组织的勒索软件攻击趋势

工业互联网北京天地和兴科技有限公司 2022-09-01

研究发现，2022年第二季度针对工业组织和基础设施的勒索软件攻击数量为125次，低于第一季度的158次。勒索软件攻击对工业组织的影响巨大，可中断OT运营。有86起攻击事件针对...

新型物理隔离攻击利用MEMS陀螺仪超声隐蔽信道泄露数据

网络攻击数世咨询 2022-08-31

恶意软件能够以MEMS陀螺仪的共振频率产生超声波。

因未告知消费者出售其个人信息，丝芙兰被罚120万美元

监管隐私护卫队 2022-08-30

著名化妆品品牌丝芙兰（SEPHORA）就其侵犯消费者隐私一事与加州居民达成和解协议。

微软如何成就网络安全霸主：威胁情报发家史

安全运营安全内参 2022-09-06

微软全球威胁情报与安全研究主管约翰·兰伯特回顾了这家科技巨头迈向网络安全霸主的转变历程。

最高法发布人民法院依法惩治电信网络诈骗犯罪工作情况暨典型案例

公检法最高人民法院 2022-09-06

今年上半年，全国法院一审审结电信网络诈骗犯罪案件1.1万件，2.1万名被告人被判处刑罚，同比又有所下降。

十大开源安全测试工具

安全运营 GoUpSec 2022-09-05

鉴于这些安全工具存在被非法滥用的可能，请务必在遵守法律的前提下开展相关的学习和测试工作。

零信任态势评估：安全控制自动化

安全运营权说安全 2022-09-05

本文对安全基线、安全控制管理、安全内容自动化等领域的典型技术进行了研究和介绍，为零信任架构的安全控制自动化提供参考。

为什么当下隐私计算可用性不及预期？

人工智能机器之心 2022-09-04

“WAIC2022· 金融科技与数据要素论坛”上嘉宾们普遍表示，目前隐私计算的整个发展形势非常蓬勃向上，但对于可用性来说，稍微有些不及预期。

苹果零日漏洞利用市售800万欧元

互联网数世咨询 2022-09-03

苹果移动操作系统iOS零日漏洞利用可致远程代码执行，市售800万欧元。

公有云攻防系列：云服务利用篇

网络攻击绿盟科技研究通讯 2022-09-02

本文主要探讨以云厂商提供的云服务为突破口，最终导致公有云环境沦陷的攻击技术。