搜索结果 - 安全内参 | 决策者的网络安全知识库

员工隐私保护实务系列：疫情防控下的员工个人信息保护

安全运营合规小叨客 2022-04-22

做好疫情防控下的员工个人信息保护，既是合法合规的客观要求，又是雇主责任的内在需要。

联想新UEFI固件漏洞影响数百万台笔记本电脑

漏洞山石网科安全技术研究院 2022-04-21

UEFI威胁是极其隐蔽且危险的，可以绕过堆栈中几乎所有可能阻止其操作系统有效负载执行的安全措施和缓解措施。

中央网信办等五部门印发《2022年数字乡村发展工作要点》

政策网信中国 2022-04-20

组织开展网络安全教育培训，提升农村人口的数字素养与个人信息保护意识。

ESG调查：不能靠支付赎金解决勒索问题！

安全运营安全牛 2022-04-22

支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另外的赎金。

数字化改革下保障数据安全的难点与对策思考

安全运营 CCIA数据安全工作委员会 2022-04-22

本文结合《“十四五”数字经济发展规划》对“数字化转型”的指引及当前数据安全产业现状，归纳现有数据安全防御难点、预判未来数据安全防御能力建设风险。

基于机器学习的隐蔽隧道恶意加密流量检测识别研究

安全运营 FCC30+ 2022-04-21

本文从网络协议层面总结分析各类隐蔽隧道恶意加密流量的特征，提出了基于机器学习的隐蔽隧道恶意加密流量检测识别方法，设计并建立DNS流量识别模型和TLS流量识别模型。

IEEE论文：车联网中的隐私与信任

物联网数据信任与治理 2022-04-21

车联网服务会用到哪些个人信息？有哪些隐忧？车联网服务的隐私和信任问题有哪些潜在解决方案？

最高检发布打击治理电信网络诈骗及关联犯罪典型案例

公检法最高人民检察院 2022-04-21

公民个人信息已经成为电信网络诈骗犯罪的“基本物料”。

警惕！失控的无人机可能成为新的网络攻击杀手

制造业网空闲话 2022-04-21

越来越多的商业用途和很少的内置防御，使无人机成为恶意行为者的有吸引力的目标。

谷歌2021年0day威胁形势复盘：你知道越多，你越知道你不知道

漏洞代码卫士 2022-04-20

听，58个在野0day，在说什么？

2021年零日漏洞在野利用状况：数量创纪录，传统漏洞为主

漏洞安全内参 2022-04-20

大多属于“以往已公开漏洞的翻版”。

英国网络安全意识教育主要做法及启示

教育科研中国信息安全 2022-04-19

网络安全意识教育是英国多年来一直重点关注并持续加大投入的领域，其相关做法对完善我国网络安全意识教育具有一定参考和借鉴价值。

警惕！世界各地重要信息基础设施已成美国“情报站”

国家安全环球网 2022-04-19

美国中情局主战网络攻击武器曝光：世界各地重要信息基础设施已成美国“情报站”

北约在俄乌战争期间举行大型网络攻防演习

军队军工奇安网情局 2022-04-19

北约将乌克兰纳入2022年度“锁盾”网络演习。

美国中央情报局 (CIA) “蜂巢”恶意代码攻击控制武器平台分析报告

病毒木马国家计算机病毒应急处理中心 2022-04-19

美国中央情报局运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序，对受害单位信息系统的边界路由器和内部主机实施攻击入侵。

知识图谱：DDoS攻击恶意行为知识库构建

安全运营大数据期刊 2022-04-18

本文提出了一种分布式 DDoS 攻击恶意行为知识库构建方案。

“杰克.莱恩”的职业发展路径：美军退伍军人如何加入中情局

军队军工国际安全简报 2022-04-18

中情局尤其鼓励曾在美军一线部队服役的退伍军人提交求职申请，并向申请加入其准军事部门（需要在全球战区执行危险的军事任务）的人员许诺高于其基本工资水平四分之一的薪酬...

美国学者指出俄乌战争凸显美军信息隐私漏洞

军队军工奇安网情局 2022-04-18

新常态：军人和退伍军人被视为信息战高价值目标。

美国务院悬赏500万美元，征集朝鲜黑客信息

国家安全安全内参 2022-04-18

美国政府首次对一个国家政权实施网络悬赏，这一动向值得警惕。

从《SANS 2022年云安全调查报告》看云上威胁态势发展

安全运营安全牛 2022-04-18

目前，无论是管理团队的知识水平，还是来自云安全领域的供应商及其提供的工具和服务都有了一定程度的提升。