搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner发布2022年新兴技术成熟度曲线

趋势洞察 Gartner公司 2022-08-17

Gartner发布扩展沉浸式体验、加速AI自动化和优化技术人员交付的关键新兴技术。

俄罗斯修订《联邦个人数据法》，强化运营商数据安全责任

法规数据合规公社 2022-08-16

俄罗斯数据保护法部分更新于9月1日生效，运营商必须在跨境数据传输前完成通知。

软件缺陷预测中的深度语义特征学习

安全运营拨开云雾 2022-08-16

为了弥合语义和缺陷预测特征之间的差距，本文作者使用深度学习从源代码文件和代码变更中学习程序的语义表示。

多因素身份验证 (MFA) 面临的安全挑战与应对

安全运营安全牛 2022-08-16

MFA在实际应用中的表现还远远称不上完美，攻击者总能找到绕过其防御的方法。

FTC启动隐私规则制定：美国也要搞个人信息部门立法？

政策网络西东 2022-08-16

FTC正式启动隐私规则制定（rulemaking），但FTC有规则制定的权限吗？其与ADPPA的关系是什么？

2022第19届中国网络安全年会日程发布 (附直播)

安全会议国家互联网应急中心CNCERT 2022-08-15

8月16-17日举办，第一天为主论坛，第二天为6大分论坛。

美国家网络总监：在网络领域，集体防御是最好的进攻

监管安全内参 2022-08-15

美国国家网络主管克里斯·英格利斯表示，应对重大网络攻击，唯有认真建设防御，让防御成为新的进攻。这样的话，恶意黑客必须先击败整个集体防御体系，才能击败我们中的任意...

2022 Black Hat现场：11款备受关注的创新安全产品

安全会议安全牛 2022-08-15

让我们看看今年展会上一些最受关注的安全创新方案。

浙江网安部门发布“净网2022”期间十大典型案例

公检法公安部网安局 2022-08-15

涉及侵犯公民个人信息、电信网络诈骗、网络黑灰产等。

超9000台VNC服务器无密码暴露，中国最多

漏洞 GoUpSec 2022-08-15

9000多台可访问的服务器。大多数暴露的实例位于中国和瑞典。

印度陆军启动本国初创企业量子密钥分发技术采购和部署工作

军队军工空天防务观察 2022-08-15

印度陆军正发布商业招标书，启动对量子实验室公司量子密钥分发系统的采购和部署流程。

亲俄黑客组织Killnet声称对美国防巨头洛马发起网络攻击

军队军工 E安全 2022-08-15

亲俄黑客组织Killnet声称对最近袭击航空航天和国防巨头洛克希德马丁公司的 DDoS 攻击负责，还声称从洛克希德马丁公司的一名员工那里窃取了数据。

5G最大的特性之一：安全漏洞

信息通信数世咨询 2022-08-14

研究员审查全球10家移动运营商的5G物联网API后，发现普遍存在众所周知的API漏洞，其中一些漏洞可被利用来获得数据访问权，甚至直接访问网络上的物联网设备。

2022黑帽大会：关注供应链安全与资产漏洞管理

安全会议虎符智库账号 2022-08-13

Black Hat 2022 议题展示出威胁格局的转变及对软件供应链的安全威胁日益突出。

全国多个高铁站列车大面积晚点，官方称设备故障导致

交通物流 21世纪经济报道 2022-08-12

西南铁路官方微博回应称：8月12日18时30分左右，铁路部门检查发现设备故障，现已开通线路，正在恢复运输秩序。

乌克兰军队通过临时数字矩阵实现“网络中心战”

军队军工奇安网情局 2023-01-05

乌克兰以低成本组建数字化战场网络。

德国政府强制实施安全浏览器

政策 GoUpSec 2022-08-16

BSI预计将在政府系统中强制执行最低标准。此举将禁止联邦雇员在政府业务中使用不合规的浏览器，例如现已弃用的IE。

邪恶PLC攻击：将PLC武器化，化作攻击跳板

制造业网空闲话 2022-08-16

研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。

为什么外部攻击面管理至关重要？

安全运营数世咨询 2022-08-15

EASM的本质作用就是避免公司的资产变成公司的负债。

英国防部《国防科学与技术投资组合》29个前沿项目全览

军队军工学术plus 2022-08-14

其中下一代之后和国防持久科技挑战计划25项，涵盖国防科学与技术组合的独立项目4个。