搜索结果 - 安全内参 | 决策者的网络安全知识库

如何做好数据安全态势管理 (DSPM)？

安全运营安全牛 2023-08-30

遵循以下最佳实践，可以帮助企业从DSPM项目建设中获取更多好处。

美国国防承包商Belcan被曝敏感信息泄露

军队军工网空闲话plus 2023-08-23

Cybernews研究团队发现了一个开放的Kibana实例，其中包含有关Belcan、其员工和内部基础设施的敏感信息。

美国三大机构联合发布《量子准备：迁移到后量子密码学》

标准光子盒 2023-08-22

旨在向组织（尤其是支持关键基础设施的组织）通报量子能力的影响、通过制定量子准备路线图，鼓励尽早规划向后量子加密标准的迁移。

支持多域作战的韧性自治组网

军队军工电科小氙 2023-07-05

柯林斯宇航公司发布了一份白皮书，描述了该公司为异构网络组网服务提出的一种框架架构，称为韧性自治组网（RAN）。

基于5G/6G技术的卫星互联网一体化安全研究

太空海洋信息安全与通信保密杂志社 2023-07-04

本文提出了一种卫星互联网和安全一体化设计的总体架构，更进一步提出了其闭环管理机制及自智成长机制，为我国卫星互联网建设提供了设计参考。

疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国

APT 奇安信威胁情报中心 2023-07-04

该组织主要针对亚洲地区的国家进行网络间谍活动，攻击目标包括政府、军事、电力、工业、科研教育、外交和经济等领域的组织机构。

ICO指南：隐私增强技术 (PETs) 如何帮助实现数据保护合规

安全运营上海数据安全协同创新实验室 2023-07-03

本文概述了目前可用的不同类型的PETs的详细信息。

台积电遭遇天价数据勒索：硬件供应商被黑，泄露少数内部数据

制造业安全内参 2023-07-03

台积电代表表示，攻击者获取了企业网络中一些服务器的配置和设置信息，但此事件未影响公司业务运营，也没有泄露任何客户信息。

IDC发布中国公有云托管安全服务能力报告

趋势洞察 IDC咨询 2023-07-03

智能服务带来全面安全。

万名在校生个人信息被盗取用于“颜值评分”事件分析

教育科研网络法实务圈 2023-07-03

根据网络爆料内容，此次事件所涉个人信息种类丰富，波及人群范围广泛。本文仅从个人信息保护的法律角度进行分析。

密钥泄露后安全的可搜索对称加密

安全运营穿过丛林 2023-07-03

可搜索对称加密中，若密钥泄露，可以更新密钥来使旧密钥失效。但如何保证在密钥泄露后、密钥更新前这段时间所生成密文的安全性？

MOVEit Transfer漏洞成肉鸡收割机：受害者遍及20多个国家10多个行业

网络攻击网空闲话plus 2023-07-03

据不完全统计已有超过160个已知受害组织已成为数据盗窃和勒索企图的受害者，而且攻击规模还在不断升级。

美能源部发布《面向科学、能源和安全的人工智能》报告

电力能源元战略 2023-06-30

DOE的人工智能计划必须与人工智能的宏观发展趋势相协调，其中许多趋势是由工业界主导的，并得到越来越多的私营部门的支持。

杭州警方侦破全国首起向企业投放“木马”实施精准诈骗案

公检法杭州公安 2023-06-27

全国涉案企业达2500余家，涵盖证券投资、医疗保险、科技教育等多个行业领域。

SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2023-03-21

近日，我们在对SideCopy组织进行持续追踪的过程，发现了一些比较有意思的样本。

北京法院依法严厉打击侵犯公民个人信息犯罪

公检法京法网事 2023-08-23

五年来审结案件219件，判处犯罪分子294人。

西门子能源遭遇勒索攻击事件深度分析

电力能源白泽安全实验室 2023-07-05

本文针对这一安全事件进行了深度挖掘整理。

人大毕业生泄露学生信息被刑拘，曾有机会使用高权限账号

教育科研中国新闻周刊 2023-07-03

为防止类似事件发生，学校要对获取学生信息的工作人员严格管理，尤其是对信息管理中心严加管理，保护好超级管理员登录账号及密码。

警惕！“AI换脸”诈骗出现涉政苗头

人工智能瞭望 2023-07-02

一些不法分子利用人工智能“深度伪造”冒充领导干部行骗，值得引起高度警惕。

坚如磐石：企业反间谍风险防范概论

安全运营金杜研究院 2023-06-30

企业作为社会活动的主要角色，日常经营活动、对外合作、人员管理、信息和数据的管理等各方方面面也都应当承担防范、制止间谍行为、保守国家秘密、维护国家安全的义务。