搜索结果 - 安全内参 | 决策者的网络安全知识库

内存安全：Arm内存标记扩展如何应对业内安全挑战

技术动态 Arm社区 2023-03-22

全面了解内存标记扩展 (Memory Tagging Extension, MTE)，如何在 Arm 移动生态系统中实现 MTE，以及为何 MTE 是解决内存安全漏洞这一业界挑战的重要安全功能。

FBI：去年至少860个关键基础设施遭勒索软件入侵

监管安全内参 2023-03-22

Top3活跃勒索软件团伙分别是Lockbit（149起）、ALPHV/BlackCat（114起）和Hive（87起）。

Google Play商店下架拼多多，称存在恶意软件

互联网 CSDN 2023-03-21

Google 将中国电商平台拼多多的多个应用程序标记为恶意程序。

IDC：2023年中国网络安全支出增速超过美国

趋势洞察 GoUpSec 2023-03-21

中国网络安全市场增速超过美国，但美国依然是2023年全球最大的网络安全地区市场。

基于风险导向的信息安全审计方法运用

金融保险金融电子化 2023-03-21

本文采用国标与金标为主要依据，结合城商行的现阶段主要特点，对全套评价要求进行适当裁剪，作为开展审计工作的主要评价点。

基于分级安全的OpenHarmony架构设计

安全运营 OpenHarmony TSC 2023-03-20

OpenHarmony是如何在数据的全生命周期里，基于分类分级的方式保护消费者的个人隐私和企业的核心数据资产不泄漏？又是如何在分布式互联的泛在系统里，避免一个子系统被攻陷...

终结BGP协议的安全漏洞：下一代互联网架构SCION

信息通信 SDNLAB 2023-03-20

本文将系统介绍什么是SCION 、与传统互联网架构的对比、SCION应用现状等。

Meta发布新网络杀伤链模型以应对在线威胁

网络攻击奇安网情局 2023-03-20

Meta公司创建新的“十阶段在线操作杀伤链”。

英国国家网络安全中心发布《零信任：构建混合资产》指南概述

标准认知认知 2023-03-20

零信任不能一步到位怎么办？本文提出建构一种新的“混合资产架构”，并通过零信任代理和托管虚拟专用网络（VPN）两种方法实现其访问，同时保持整个系统零信任的安全优势。

Microsoft Outlook权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-16

电子邮件服务器检索和处理电子邮件时（例如在预览窗格中查看电子邮件之前）会自动触发漏洞。

量子技术的商业和军事应用及其时间轴

量子技术知远战略与防务研究所 2023-03-16

本报告简短的技术分析从公开资料中获得，以提供技术现状的概览，合理的演变，以及正在研究该技术的思想领袖、公司、研究所和国家。

LockBit勒索软件团伙扬言泄露SpaceX设计图纸

制造业 GoUpSec 2023-03-16

LockBit勒索软件组织威胁要发布被盗的SpaceX设计图纸，除非埃隆马斯克在3月20日前支付“保密费”。

结合图学习和自动数据收集的代码漏洞检测模型

安全运营安全学术圈 2023-03-22

一种用于构建漏洞检测模型的新型学习框架。

Akamai DNS是怎么实现的？

互联网 NISL实验室 2023-03-22

本次介绍的论文主要从设计者和运维者的角度，对 Akamai DNS 这一大型域名权威服务的网络架构设计进行介绍，包括负载均衡架构、故障恢复机制和安全防护机制。论文发表于计算...

欧盟的“数据空间”如何在“产业数据之战”中赢过中美？

大数据认知认知 2023-03-22

日欧产业合作中心发布报告《盖亚-X、Catena-X的动向和对日本的启示》，全面总结了欧盟数据空间的最新发展现状，提出对日本数据政策与数据产业发展的建议。

工信部：吉林银行、航班管家、小米穿戴等55款APP/SDK侵害用户权益

监管工信微报 2023-03-21

工信部通报！这55款APP（SDK）存在侵害用户权益行为。

在模型中植入不可检测后门，“外包”AI更易中招

人工智能机器之心 2023-03-21

难以检测的后门正在消无声息地渗透进各种科学研究，造成的后果可能是不可估量的。

美国联邦政府数据中心建设经验及对我国的启示

政务科情智库 2023-03-20

本文简要介绍了美国联邦政府数据中心建设情况和相关政策法规，并以美国国家能源研究科学计算中心为例，对其组织体系、管理运维进行分析，最后针对我国数据中心建设提出建议...

军事基地航拍照片泄露，美国法警局数百GB敏感数据遭黑客售卖

公检法看雪学苑 2023-03-17

卖家在帖子中将该数据库标价15万美元，据称包含美国法警局文件服务器和工作电脑上从2021年到2023年2月的文件。

工信部立即查处“3·15”晚会曝光的破解版APP违法违规收集用户个人信息行为

监管工信微报 2023-03-16

针对“3·15”晚会报道的部分破解版APP违法违规收集用户个人信息问题，立即组织核查，并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行...