搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：新型“代码投毒”可篡改算法模型的输出结果

网络攻击代码卫士 2021-08-16

研究人员发现了一种新型的后门攻击，可“操控自然语言建模系统，生成错误的输出并躲避任意可知防御措施”。该团队认为这些攻击能够攻陷算法交易、邮件账户等。

信息时代“突发性网络攻击”的安全挑战与应对

国家安全信息安全与通信保密杂志社 2021-08-16

可以借鉴协同型网络威胁情报的工作方法，从源头侦测、情报共享平台、协同分析方法、易感性评估等方面推进情报工作转型，以扩大情报源、整合情报力量、提升情报能力、筑牢安...

Gartner 2021 CWPP市场指南解读

安全运营奇安信云与服务器安全 2021-08-16

工作负载的载体也在快速变化，从物理机、虚拟机、容器到serverless，负载的生命周期越来愈短，CWPP的部署形态也要随之变化。

美国DARPA研发无人机高保障网络军事系统 (HACMS)

军队军工奇安网情局 2021-08-16

该软件架构严格地分离了任务控制系统的不同功能，即使黑客能够入侵无人机的摄像机软件，但仍然无法劫持其指挥控制系统。

使用机器自动化分析云服务隐私政策中的GDPR合规性

安全运营安全学术圈 2021-08-16

作者开发了TFISM（文本模糊解释结构模型）的分析方法，以识别文本数据集中的影响因素，分析网络服务隐私政策对数据保护法规的遵守程度。

能源行业最需要的七项网络安全技能

电力能源数世咨询 2021-08-14

想要投身抗击网络攻击的永恒事业？那你可能需要提升或获得一些（或全部）市场上最热门的技能。

世界经济论坛报告：面向数据经济的数据交换框架

数字经济赛博研究院 2021-08-13

该白皮书由印度第四次工业革命中心主导，是世界经济论坛数据通用计划（DCPI）的一部分，旨在阐明数据交换（DEx）作为一种数据共享机制如何能够负责任地发挥关键作用，释放...

全球主要国家和地区数字政策及其战略考量

数字经济中国信息安全 2021-08-13

未来全球数字治理将更加直面开放与保守、多边与孤立、发展与安全的权衡与博弈，对数字经济政策、进程和影响产生深刻影响。

俄罗斯国际信息安全战略：变化与延续

专家观察网络空间安全军民融合创新中心 2021-08-13

前印度政府高官评析俄罗斯最新国际信息安全战略。

调研：82%欧洲企业增加其零信任安全预算 (附下载)

安全运营奇安信身份安全实验室 2021-08-13

全球超过四分之三(78%)的企业表示，他们现在更重视零信任的实施与建设。

调查：2021年上半年披露漏洞数量超过1.25万个

漏洞数世咨询 2021-08-12

2021年披露的所有漏洞中，1425个是可远程利用且已有公开漏洞利用程序及缓解方案的，近900个是可远程利用但根本没有缓解方案的。

2021年1-7月网络安全产业投融资数据监测

投融资国家工业信息安全发展研究中心 2021-08-12

2021年1-7月，我国网络安全领域非上市投融资事件共67起，披露金额超95亿元。相较2020年1-7月，投融资事件数量上涨超86%，投融资金额约增长6倍。

2021年上半年美国拜登政府网络安全政策分析

政务中国信息安全 2021-08-11

从“太阳风”供应链攻击事件到克罗尼尔网络勒索攻击事件，都使美国拜登政府以网络安全事件调查与处置为牵引，逐步健全相关安全机构，出台一系列安全政策。

《俄罗斯联邦国际信息安全领域国家政策框架》全文翻译

政策中国信息安全 2021-08-11

相较之前版本，2021版文件基于新的国际信息安全形势和国家安全利益，阐述了许多新的立场、观点。

聚焦“网络弹性”：网络安全的系统安全工程方法

标准网空闲话 2021-08-11

NIST SP 800-160卷2《发展网络弹性系统：系统安全工程方法》发布征求意见。

全国医疗机构网络信息安全管理办法将出台

医疗卫生经济参考报 2021-08-11

新冠疫情暴发后，全球医疗健康数据频繁受到黑客攻击，国内开始重视医疗健康数据的价值，希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。

个人信息安全厂商捷兴信源获安恒信息战略投资

投融资捷兴信源 2021-08-10

捷兴信源自创立以来依托“信息溯源+内容甄别”的动态监测云以及个人信息安全智能设备，强效支撑国家监管部门、央视315晚会、消费者权益保护协会等机构，为中国移动互联网行业...

金融密码厂商中云信安获高新投数千万元A轮投资

投融资深圳高新投 2021-08-09

中云信安成立于2012年9月，核心产品包括安全加密芯片、PCIE加密卡，以及物联网通信模组。

斗象科技获中国电科研投基金战略投资，专注漏洞检测与威胁分析

投融资斗象科技 2021-08-16

斗象科技成立于2014年，旗下业务品牌包括网络安全行业门户“FreeBuf”，安全运营服务与漏洞众测平台“漏洞盒子”，以及安全数据智能产品线“斗象智能安全”。

李建彬：电力人工智能发展趋势及安全风险分析

电力能源电力信通智库 2021-08-13

报告分析了人工智能在电力系统的主要应用场景和应用现状、发展趋势和未来发展思路，并对电力人工智能发展过程面临的网络安全风险问题进行了前瞻性分析。