搜索结果 - 安全内参 | 决策者的网络安全知识库

毒墨水：一种隐蔽且鲁棒的后门攻击

人工智能隐者联盟 2022-08-19

大多数现有的后门攻击方法很容易被一些简单的数据预处理所防御，而且用于后门攻击的触发模式也不够隐蔽，极易被人眼察觉。为了解决隐蔽性和鲁棒性的局限，本文提出了一种称...

健康医疗数据安全服务体系建设思考

医疗卫生中国信息安全 2022-08-16

本文提出以法规政策要求为抓手，以标准研制工作为基础，以检测认证服务为牵引，以产品服务开发为支撑，以主体能力提升为目标，通过保险社会共治助力推动我国健康医疗数据安...

攻击者更倾向于通过Windows快捷方式部署恶意软件

网络攻击国家网络威胁情报共享开放平台 2022-08-16

攻击者更倾向于使用恶意快捷方式来部署恶意软件，这些快捷方式通常链接至LOLbins进行代码执行。

俄罗斯修订《联邦个人数据法》，强化运营商数据安全责任

法规数据合规公社 2022-08-16

俄罗斯数据保护法部分更新于9月1日生效，运营商必须在跨境数据传输前完成通知。

软件缺陷预测中的深度语义特征学习

安全运营拨开云雾 2022-08-16

为了弥合语义和缺陷预测特征之间的差距，本文作者使用深度学习从源代码文件和代码变更中学习程序的语义表示。

全球数据跨境流动标准合同条款研究：香港RMCC

大数据网络安全应急技术国家工程实验室 2022-08-16

香港建议条文范本是香港个人资料私隐专员公署为企业准备的建议最佳行事方式(best practices)，以保护跨境传输的个人信息。

多因素身份验证 (MFA) 面临的安全挑战与应对

安全运营安全牛 2022-08-16

MFA在实际应用中的表现还远远称不上完美，攻击者总能找到绕过其防御的方法。

德国政府强制实施安全浏览器

政策 GoUpSec 2022-08-16

BSI预计将在政府系统中强制执行最低标准。此举将禁止联邦雇员在政府业务中使用不合规的浏览器，例如现已弃用的IE。

2022 Black Hat现场：11款备受关注的创新安全产品

安全会议安全牛 2022-08-15

让我们看看今年展会上一些最受关注的安全创新方案。

美国网络司令部举行年度大型演习“网络旗帜22”

军队军工奇安网情局 2022-08-15

“五眼”联盟国家参与美国网络司令部大型年度演习。

超9000台VNC服务器无密码暴露，中国最多

漏洞 GoUpSec 2022-08-15

9000多台可访问的服务器。大多数暴露的实例位于中国和瑞典。

浅析金融业数据安全风险问题与应对策略

金融保险金融电子化 2022-08-15

在实践中，数据安全更注重个人数据及隐私、敏感数据等重要信息资产的生命周期保护，是对传统信息安全的提升和补充。

亲俄黑客组织Killnet声称对美国防巨头洛马发起网络攻击

军队军工 E安全 2022-08-15

亲俄黑客组织Killnet声称对最近袭击航空航天和国防巨头洛克希德马丁公司的 DDoS 攻击负责，还声称从洛克希德马丁公司的一名员工那里窃取了数据。

对网信办首批算法备案公示的梳理与思考

互联网数据何规 2022-08-13

第一部分对首批备案公示情况进行整体的分析；第二部分对浏览备案公示表后的收获进行分享；第三部分对算法备案公示谈谈自己的思考。

Gartner发布2022年新兴技术成熟度曲线

趋势洞察 Gartner公司 2022-08-17

Gartner发布扩展沉浸式体验、加速AI自动化和优化技术人员交付的关键新兴技术。

2022年应用安全报告：重要趋势与挑战

安全运营数世咨询 2022-08-16

应用攻击威胁日益严重，令企业深陷恶意软件、中断、盗窃和错误配置利用的风险之中。

邪恶PLC攻击：将PLC武器化，化作攻击跳板

制造业网空闲话 2022-08-16

研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。

为什么外部攻击面管理至关重要？

安全运营数世咨询 2022-08-15

EASM的本质作用就是避免公司的资产变成公司的负债。

浙江网安部门发布“净网2022”期间十大典型案例

公检法公安部网安局 2022-08-15

涉及侵犯公民个人信息、电信网络诈骗、网络黑灰产等。

新疆多措并举扎实推进网络安全责任制落实

政务网信新疆 2022-08-13

严格落实网络安全工作责任制，以完善工作体系、筑牢保障防线、压实工作责任、加强宣传教育为重点，不断提升全区依法治网、依法办网、依法上网的能力和水平。