搜索结果 - 安全内参 | 决策者的网络安全知识库

研究：美国开源软件安全评价方法体系分析

安全运营虎符智库账号 2022-11-25

OpenSSF开源软件评价项目和指南公布出的相关框架流程、指标条目、实践工具等内容对我国开源安全工作的借鉴作用。

移动用户位置信息安全保护策略研究

个人隐私信息通信技术与政策 2022-11-23

本文结合风险点，从应用管理、数据安全保护、个人行为引导等方面提出了移动用户位置信息安全保护策略。

印度政府发布《2022年个人数据保护法案》草案

法规 FreeBuf 2022-11-21

自2018年7月首次提出以来，这是印度政府第四次修改该草案。

《反电信网络诈骗法》对互联网服务提供者合规要点的多重视角考察

互联网中国信息安全 2022-11-21

本文对互联网服务提供者的反诈义务与合规风险进行研讨，分析其与《网络安全法》《数据安全法》《个人信息保护法》之间的联系、衔接关系，以期帮助利益相关方更清晰地审视多...

欧盟委员会成立“欧洲算法透明中心”，督促落实《数字服务法案》

人工智能数据合规公社 2022-11-21

欧洲算法透明度中心(ECAT)将为个人和企业提供一个更安全、更可预测和可信任的在线环境。

银行信贷业务中智能风控技术的应用及思考

金融保险中国信用卡 2022-11-21

银行应强化智能意识、完善组织机制、优化制度流程和夯实数据基础，加快信贷智能风控体系的建设，更好地满足新形势下风险管理的需要。

图视角下的信息抽取技术研究

人工智能 DataFunTalk 2022-11-21

信息抽取的目标是，让机器理解互联网上的海量信息，为机器做正确决策提供大量相关知识。

《企业信用大数据行业发展研究报告》发布，洞察新兴行业发展

大数据 CAICT金融科技 2022-11-20

报告介绍了世界主要国家企业信用大数据行业发展模式，并对行业应用场景与投资价值进行研判。

攻击无人机vs利用无人机的攻击：机载网络安全噩梦

制造业网空闲话 2022-11-26

无人机安全问题融合了网络安全、通信安全、数据安全等领域，突破了现有通常网络安全的认知。

数字外交中的深度伪造研究

政务中国信息安全 2022-11-25

通过深度伪造生成的虚假信息高度逼真，具有真假难辨、混淆视听之功能。该技术一经产生便被用作国际政治攻心之利器、数字外交之重要工具。

美国学者评析乌克兰网络防御国际支持活动及经验启示

专家观察网络空间安全军民融合创新中心 2022-11-25

美西方支持乌克兰网络防御的六类活动及五大经验启示。

漏洞评分哪家强，EPSS比CVSS更好吗？

安全运营 GoUpSec 2022-11-25

很多安全人士开始呼吁使用漏洞利用预测评分系统(EPSS)，或将EPSS与CVSS结合起来提高漏洞指标的可操作性和效率。

数字外交的特点、路径与挑战

政务中国信息安全 2022-11-24

当前，数字外交得到国家、国际组织等国际行为体的普遍重视，引发了人们对数字外交领域相关问题的思考。

银行企业级反欺诈体系建设构想

金融保险金融电子化 2022-11-24

企业级反欺诈的建设需要依托数据资产和服务的共享复用，从而打造全流程、跨渠道、立体化、实时化的企业级风控新模式。

北约联合空中力量能力中心探讨2040年空战想定中的多域作战云

军队军工防务快讯 2022-11-24

多域作战云是一个与军种无关的网络可定制系统，只有通过军队与工业界的充分合作才能将其塑造为未来新的作战范式。

谷歌启用抗量子密码，白宫发表最新声明

互联网光子盒 2022-11-22

现在，Google Cloud已经在内部ALTS协议上启用了其中一种算法。

《2022中国“5G+工业互联网”发展成效评估报告》发布

工业互联网中国信通院CAICT 2022-11-21

报告用“一个全新发展格局”和“技术创新、产业突破、生态构建、发展环境”四大维度对我国“5G+工业互联网”发展进行了全面分析评估。

缓存失陷：缓存投毒拒绝服务攻击

安全运营 NISL实验室 2022-11-21

论文提出了一种新型Web 缓存投毒攻击CPDoS，可对网站进行拒绝服务攻击，攻击的代价小、成功率高且危害极大，多家CDN 、多款Web缓存服务器及众多重要网站均可受到影响。论文...

Atlassian Bitbucket Server/Data Center命令注入漏洞安全风险通告

漏洞奇安信 CERT 2022-11-21

成功利用此漏洞的远程攻击者可在目标机器上执行任意命令。

最被低估的十个恶意软件分析资源

安全运营 GoUpSec 2022-11-21

本文将介绍十种容易被忽视和低估的恶意软件分析资源，包括一些高质量的数据库、工具、列表以及搜索引擎等。