搜索结果 - 安全内参 | 决策者的网络安全知识库

中国交通500强首期榜单发布

交通物流中国交通智库 2023-05-31

榜单将深入到不同区域、业务领域，揭示交通运输大企业群体分布的变化，便于行业所有的企业深入了解竞争趋势、优劣势和潜在差距。首期榜单依据为2021年企业营业收入数据。

USENIX Security 2023论文：声纹识别无查询黑盒对抗攻击

人工智能上科大系统与软件安全实验室S3L 2023-05-30

我们针对声纹识别系统的语音对抗样本鲁棒性，提出了一种不需要知道待攻击系统任何内部信息（黑盒）以及语音对抗样本生成过程中不需要对待攻击系统进行任何查询（无查询）的...

关于网络安全渗透测试的常见误区

安全运营安全牛 2023-05-29

本文梳理总结了企业在开展渗透测试工作时普遍存在的认知误区，并就如何避免这些错误给出了建议。

三个不太现实的网络安全梦想

专家观察安全喵喵站 2023-05-29

为什么大众不太可能关心安全，为什么不能指望神奇的产品工具拯救我们，以及为什么大型行业整合不太可能很快发生。

俄军嫂邮箱遭乌黑客破解：GRU下属军事单位26165负责人惨遭曝光

军队军工网空闲话plus 2023-05-29

通过入侵并控制军人家属--军嫂的电子邮箱，进而对关键军方人物进行信息挖掘并曝光，这是乌克兰黑客组织和InformNapalm情报社区的惯用手段。

深入贯彻落实《商用密码管理条例》，奋力开创新时代商用密码工作新局面

专家观察国家密码管理局 2023-05-26

新版条例为推进新时代商用密码高质量发展、保障网络与信息安全、维护国家安全和社会公共利益、保护公民合法权益提供了有力法治保障。

美国家地理情报局在人工智能“Project Maven”上取得进展

交通物流从心推送的防务菌 2023-05-25

NGA在提高地理定位准确性、检测目标和自动化工作流程方面取得了“重要进展”。

拦截网络爬虫流量技术的应用研究

互联网中国保密协会科学技术分会 2023-05-25

本文将会对一些现有的网络爬虫拦截技术进行综合叙述。

滥用平台数据访问权限？推特与微软再起争执

互联网数据信任与治理 2023-05-25

推特致信指责微软违反协议，滥用平台数据访问权限。

谷歌推出安卓应用奖励计划，最高赏金3万美元

互联网代码卫士 2023-05-23

无需用户交互实现远程代码执行的漏洞将获得最多3万美元的赏金，可导致远程敏感信息泄露的漏洞将获得最高7500美元的赏金。

GDPR最高罚单！Meta因数据传输违规被重罚12亿欧元

监管合规小叨客 2023-05-23

爱尔兰DPC对Meta处以GDPR实施以来最高罚款。

Botconf 2023议题速递

安全会议威胁棱镜 2023-05-23

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

基于能力成熟度模型的车联网漏洞管理探索

物联网中国信息安全 2023-05-21

本文以深入分析国内外法律法规要求为基础，充分结合汽车行业漏洞的特点，基于传统的能力成熟度模型研究思路，提出了针对车联网漏洞管理成熟度评估模型框架和思路。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

端点安全面临的十大挑战

安全运营 GoUpSec 2023-06-02

在整合的大趋势背后，企业端点安全管理正面临十大挑战。

ChatGPT等生成式人工智能的信息安全风险

人工智能信息安全与通信保密杂志社 2023-05-29

本文将从信息安全的角度探讨生成式人工智能的多种风险，以为其探索出一条更加安全的发展之路。

军工企业软件工厂：洛马公司的软件工厂实践

军队军工空天防务观察 2023-05-26

洛马公司在多个业务线中都应用了“软件工厂”这一创新模式，同时也为一些研发团队打上了“软件工厂”的标签。

万物皆可“DR”：扩展威胁检测与响应缘何热度不减

安全运营虎符智库账号 2023-05-26

无论XDR被称为什么，将继续是安全运营的核心。

用开源工具搭建DevSecOps完全指南

安全运营 GoUpSec 2023-05-26

以下我们将介绍如何用流行开源工具搭建完整的DevSecOps流程。

数据要素流通使用的安全风险分析及应对策略

大数据大数据期刊 2023-05-22

系统地分析了数据要素流通使用过程中存在的安全风险问题，在总结国内外数据交易制度与规范、理论与技术的基础上，构建了事前-事中-事后全链路数据要素流通使用安全风险应对...