搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年四大新型网络钓鱼攻击

网络攻击 GoUpSec 2023-01-05

我们整理了2023年企业安全团队需要重点关注的四大新型网络钓鱼攻击。

NIST发布太空运营-地面部分网络安全指南

太空海洋网空闲话 2023-01-05

该计划将协助航天部门商业地面部分的运营商为其系统提供网络安全，并为利益相关者提供一种评估其网络安全态势的方法。

AI攻防最前线：针对图神经网络的推理攻击

人工智能 NISL实验室 2023-01-04

论文研究了图嵌入的信息泄露问题，提出并实现了三种推理攻击，并进一步提出基于图嵌入扰动的防御机制。论文发表于网络安全顶级会议USENIX Security 2022。

《数据资产管理实践白皮书 (6.0版)》发布 (附下载)

大数据大数据技术标准推进委员会 2023-01-04

梳理2022年数据资产管理领域政策和行业动向，持续跟踪各行业典型方法和实践案例，更新了数据资产管理的理念和方法，对数据资产管理领域的发展现状和趋势进行了总结。

美国政府2023财年支出法案通过：网络安全看点解析

法规安全内参 2023-01-03

《2023财年综合拨款法案》里边涉及一系列重要的网络安全项目，包括为CISA拨款29亿美元创下纪录，禁止政府手机上使用TikTok，加强医疗设备网络安全，对部分中国产品实施采购...

Apache Kylin多个命令注入漏洞安全风险通告

漏洞奇安信 CERT 2023-01-03

奇安信CERT监测到Apache Kylin命令注入漏洞(CVE-2022-43396)和Apache Kylin命令注入漏洞(CVE-2022-44621)。

《隐私计算技术应用合规指南 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2023-01-03

指南尝试在我国现有立法框架下，对隐私计算技术应用的合规问题进行梳理和探讨，对隐私计算技术面临的合规挑战进行分析，并提出一些合规要点。

超过macOS 5000多倍！Windows仍是恶意软件主要攻击对象

病毒木马 OSC开源社区 2023-01-01

AV-TEST统计数据显示，2022年在Windows平台上发现了近 7000 万个新的恶意软件样本；macOS 上只有大约 1.2 万个恶意软件。

卡巴斯基发布《2023年ICS网络威胁趋势展望》

工业互联网天极智库 2022-11-23

2022年，网络安全事件层出不穷，给工业基础设施所有者和运营商都带来了不同程度的困扰。

信通院发布《数字政府发展趋势与建设路径研究报告 (2022年)》

政务中国信通院CAICT 2022-11-23

报告围绕政务平台、数据资源、共性能力、数字履职、安全保障、运行管理和标准规范等研判七大发展趋势，并提出了推进数字政府建设的六方面建议。

美国国防部发布零信任网络战略和路线图

军队军工网空闲话 2022-11-23

这些文件详细介绍了实现零信任这一网络安全新范例所需的100多项活动、能力和支柱。

浅议《反电信网络诈骗法》对信息通信行业源头治理带来的影响

信息通信中国信息安全 2022-11-22

本文立足信息通信行业，围绕反诈法中涉及的电信治理、互联网治理、技术反制等方面的措施条款，对信息通信行业源头治理带来的影响进行简要分析。

RobinBot：快速扩张中的新型DDoS僵尸网络

病毒木马奇安信威胁情报中心 2022-11-22

捕获的恶意样本借鉴了 Mirai 和 Gafgyt 家族的恶意代码，支持多种自己命名的 DDoS 攻击方式，可以通过 Telnet 服务弱口令暴破传播，同时还集成了与 Omni 家族相似的多个漏...

从《情报授权法》的比较中探析美国情报工作新变化

国家安全军事文摘 2022-11-21

本文选取2003财年和2021财年这两部具有代表性的授权法，对其核心内容进行解读，以期在比较中把握美国情报工作变化新趋势。

后量子密码学：技术、挑战、标准化和未来研究方向

量子技术苏州信息安全法学所 2023-01-04

文章围绕后量子密码学的技术及其对经典密码学的挑战，以及NIST后量子密码学标准化进程展开分析，最终提出了后量子密码学领域的未来研究方向。

基于图的下一代入侵检测系统

安全运营 NebulaGraph 2023-01-03

本文将简单介绍基于图的入侵检测系统，抛砖引玉，期望能有更多优秀人才参与挖掘图与安全的结合应用。

拨云见日，我们需要什么样的零信任？

安全运营权说安全 2023-01-03

一个完善的零信任体系需要从企业实际业务场景出发，实现与业务的安全随行。

个人信息处理“帝王”规则应用实践：目的限制原则

个人隐私网络法实务圈 2022-11-22

人们往往认为“合法、正当和必要”是最核心的个人信息处理原则，但实际上个人信息“目的限制”原则才是个人信息处理中的“帝王原则”。

政务数据安全合规评估要点及实践

政务信息安全研究 2022-11-22

大数据中心要在保障数据安全的前提下做好数据治理工作，打通各级政府和各部门之间数据共享堵点，破除“数据孤岛”顽疾.

《关键信息基础设施安全保护要求》三版内容对比分析

安全运营 FreeBuf安全咨询 2022-11-21

2021版标准与正式版调整较小，只有个别地方做了修改，而相比2019版送审稿的变化较大。