搜索结果 - 安全内参 | 决策者的网络安全知识库

攻击推理：安全知识图谱在自动化攻击行为提取上的应用

安全运营绿盟科技研究通讯 2021-06-16

当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示方法，并提出了一种自动化的行为识别方法。

美国家安全局发布企业级IP语音和视频通信安全指南

标准网空闲话 2021-06-19

发布该指南文件是为了促进国家安全局的网络安全任务，包括其识别和传播对国家安全系统、国防部信息系统和国防工业基地的威胁，以及开发和发布网络安全规范和缓解措施的责任...

《数据安全法》与智能网联汽车信息安全

制造业轩辕实验室 2021-06-18

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，分析与智能网联汽车行业的相关要求。

某工控设备固件提取及分析

工业互联网工业信息安全产业发展联盟 2021-06-18

本文将介绍最常用最有效的方法，通过拆焊片外flash，读取内容，从内容中抽取firmware进行固件分析及后续的研究工作。

支付赎金后，80%的企业遭受第二次勒索软件攻击

趋势洞察安全牛 2021-06-17

选择支付勒索软件赎金的企业中，80%会再次遭遇勒索软件攻击，其中46%的攻击来自相同的攻击者。

NIST发布适用于云安全自动化的机器语言OSCAL

标准网电空间战 2021-06-17

OSCAL 能够以机器可读的格式表示云合规性和安全要求，例如广泛使用的可扩展标记语言 (XML)、JavaScript 对象表示法 (JSON) 和另一种标记语言 (YAML)。

网络安全公司Cognyte泄漏了50亿条“已泄露数据”

数据泄露安全牛 2021-06-16

Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的，而且数据规模惊人。

突发！一知名勒索软件源代码泄露，目前尚无法解密

数据泄露互联网安全内参 2021-06-16

Paradise勒索软件的源代码在多个黑客论坛上外泄，成为第二个源代码遭到泄露的主流勒索软件。

美国银行CEO：我们每年的网络安全支出超过10亿美元

金融保险互联网安全内参 2021-06-16

在过去的一年里，一系列超大型网络攻击袭击了美国政府和私营公司的网络，这导致政府和公司都在重新评估和更新他们的网络防御系统。

我国国产操作系统面临五大挑战

国家安全交大评论 2021-06-20

“缺芯少魂”一直是我国网信领域大而不强，产业发展受制于人的主要原因，“缺芯”主要指高端芯片缺乏，而“少魂”就是指操作系统等基础软件薄弱。

欧盟委员会2021年《人工智能法》提案研究

专家观察数字治理全球洞察 2021-06-19

《人工智能法》提案的出台，是《人工智能战略》实施计划中的重要一环，预示着欧盟已经开始针对人工智能领域的规制和监管采取了积极的立法措施。

俄媒：俄人工智能武器的发展前景日渐清晰

军队军工海洋防务前沿 2021-06-19

俄国防部长绍伊古大将日前称，俄罗斯已经开始批量生产战斗机器人和其他人工智能武器装备。

拜登政府首任国家网络总监Chris Inglis是谁？

政务国际安全简报 2021-06-18

克里斯.英格利斯这位曾任美国安局副局长的资深网络情报专家，未来将领导白宫新设立的国家网络总监办公室，统筹美国数字防御战略的制订和落实，组织协调美国联邦政府各职能...

2021年最危险的七大攻击技术

网络攻击安全牛 2021-06-18

本文总结了RSAC2021会议上，研究人员讨论的2021年最危险的七大攻击技术。

2021年苹果多个在野利用0day漏洞风险提示

漏洞维他命安全 2021-06-18

2021年以来，Apple至少修复了12个被在野利用的0day漏洞，其中一些漏洞被已知的恶意软件利用来绕过安全检查或未授权访问。

美俄首脑表示两国将协商划定“网络红线”

国家安全奇安网情局 2021-06-17

美俄同意将就网络空间行为红线进行协商讨论，将责成各自政府的网络安全专家就什么是禁区达成具体共识，并跟进源自两国的具体网络事件。

NSA局长：为何情报机构未能首先发现俄方网络攻击活动？

国家安全网空闲话 2021-06-17

间谍们在发起行动时采取了相当隐秘的手段，部分原因是他们利用美国国内基础设施开展行动，避开了情报机构对其活动的监视。

企业数据泄露的法律治理困境与规范适用

专家观察中国信息安全 2021-06-16

企业数据泄露问题的现状如何、企业数据泄露的责任如何界定、既有法律规范如何完善，都是亟须关注和研究的问题。

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

美国欲借“2021年创新与竞争法案”追求网络空间绝对优势

法规苏州信息安全法学所 2021-06-16

美国《2021年创新与竞争法案》中“网络”及“网络安全”部分，正体现出美国强化其网络空间的主导权，追求网络空间的绝对优势的战略意图。