搜索结果 - 安全内参 | 决策者的网络安全知识库

暗网打不死的根源：被盗数据生意可产生巨额利益

互联网网空闲话 2022-12-10

专家发现数千名供应商在30个暗网市场上出售数万件被盗数据产品。这些供应商在八个月内的收入超过1.4亿美元。

基于指针网络和深度强化学习的漏洞优先级方法

安全运营 ipasslab 2022-11-03

近期，国防科技大学计算机学院在漏洞管理领域取得新进展。一项最新工作“基于指针网络和深度强化学习的漏洞优先级方法”被第13届EAI数字取证与网络犯罪国际会议ICDF2C 2022接...

工信部：智能网联汽车准入和上路通行试点公开征求意见

制造业工信微报 2022-11-03

试点企业应具备网络安全、数据安全、软件升级、风险与突发事件等安全保障能力，同时应具备智能网联汽车产品安全监测服务平台，可对试点车辆的安全状态进行监测，并建立报告...

美国财政部：2021年金融机构因勒索攻击损失超12亿美元

金融保险安全内参 2022-11-02

报告显示，美国金融机构2021年上报勒索攻击事件1489起，远高于2020年的487起；上报的勒索攻击总损失，由前一年的4.16亿美元骤升至12亿美元，翻了近2倍。

白宫召开国际反勒索软件峰会，36国共同参与

安全会议 FreeBuf 2022-11-02

会议成果包括计划建立基于自愿原则的国际反勒索软件工作组（ICRTF），开发跨部门工具和威胁情报交流网络，以提高预警能力，并整合政策和最佳实践框架。

OpenSSL多个高危漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-11-02

此次更新的漏洞可能不像HeartBleed那样容易可被广泛利用，用户不必过于惊慌，但仍建议尽快升级到安全版本。

英国政府解密对乌克兰的网络安全支持计划

军队军工奇安网情局 2022-11-02

英国通过600万英镑一揽子支持计划加强乌克兰网络防御。

AI攻防最前线：针对深度时序分类模型的后门攻击

人工智能隐者联盟 2022-11-02

本文提出一种基于流形理论的时序分类模型后门攻击算法，揭示了现有基于深度学习的时序分类模型存在的后门风险。

浅谈量子技术及其对网络安全的影响

量子技术关键信息基础设施安全保护联盟筹 2022-10-31

量子技术的发展赛道逐渐扩大，世界各主要经济体为了抢占以新技术为推动力的“技术革命” 主导权而各自发力。

隐私计算技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-10-31

隐私计算成为数据要素价值安全释放的“技术解”之一，越来越受到业界的关注和重视，在金融风控、营销推荐、智慧政务、智慧医疗等领域的应用越来越广泛。

脸书可能被罚二十亿欧元一案前瞻分析

互联网网安寻路人 2022-12-10

履行合同所必要的缩限。

美国政府雇员手机安全状况极为糟糕

政务 GoUpSec 2022-11-04

近一半运行的是过时的操作系统版本，这使它们面临数百个可利用漏洞的威胁。

个保法实施前的历史数据“冷冻”还是“补充”合规？实践中缺乏标准答案

个人隐私数字生产力研究 2022-11-02

专家表示：继续使用历史数据必须有合法理由。

黑客成功入侵乌军战场指挥系统，战场数据泄露

军队军工 GoUpSec 2022-11-02

黑客组织“Joker DPR”在电报群宣称已成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序，包括可接入北约ISR系统的美国Delta数字地图战场指挥系统。

个人信息如何估值？

个人隐私数字经济与社会 2022-10-31

个人对其信息估值几何，影响到对个人信息保护领域许多重要的问题的判断。

中美欧国际数字治理格局比较研究及建议

大数据中国科学院院刊 2022-10-31

本文在明确国际数字治理格局的内涵与特征、阐述影响格局演变因素的基础上，深入分析中美欧在数字化发展领域的互动关系与力量比对，并就中国如何参与并引领国际数字治理提出...

广东高院发布个人信息保护典型案例

公检法广东省高级人民法院 2022-10-31

包括2个刑事、4个民事案件，涵盖严厉打击侵犯公民个人信息犯罪、防止个人信息“过度收集”、保障行使个人信息查阅复制权、规范网络平台依法使用个人信息等内容。

欧盟后量子密码转型的路径探索

量子技术苏州信息安全法学所 2022-10-31

本文概述欧盟后量子密码转型体系化应对的路径探索，并对欧盟网络安全局发布的报告《后量子密码：当前状态和量子风险缓释》核心观点进行翻译介绍。

零信任的“免疫系统”：ITDR

安全运营 GoUpSec 2022-10-31

身份威胁检测和响应(ITDR)弥补了不同IAM、PAM和身份治理和管理(IGA)系统之间的身份保护“空挡”。

安全左中右：XDR如何为组织创造安全价值

技术动态安全内参 2022-10-31

“威胁检测和运营的未来是XDR。‘安全左中右’分别围绕资产层面、威胁检测层面、响应处置层面，为客户提供精准全面的攻击面管理、网络安全检测、高效自动化的威胁运营能力和产...