本文围绕“追踪溯源、线索发现、预警阻断”3项迫切技术需求,结合信息通信行业优势,提出了“2+3+2+2”反诈技术体系,并对行业技术反诈工作进行探讨。
R2M 缓存的使用,极大的提升了应用程序的性能和效率,特别是数据查询方面。而缓存最常见的问题是缓存穿透、击穿和雪崩,在高并发下这三种情况都会有大量请求落到数据库,导...
各国黑客正在加紧利用Log4Shell漏洞。
本文系统梳理分析了ITIF在各个议题上的主要研究成果和观点并做出针对性评析。
商业电子邮件犯罪(Business Email Compromise,简称BEC)是一种高级的电子邮件攻击,其本质是构造假身份欺骗受害者,尽量使用最少的、隐蔽性高的有效载荷(如URL或附件)来躲...
本期论坛题目为“国家安全能力现代化与国家保密法的完善”,就新时代国家保密法的修改完善等问题展开了研讨。
第十版《中国网络安全企业100强》正式发布。
《工程指南》对于企业如何将现有法规和标准落实到具体的系统和软件的设计开发程序中给出了强实践意义的指引,企业在提升网络产品和服务的个人信息保护能力时应将该标准作为...
报告总结了七国集团促进可信跨境数据流动的政策和举措,具体内容包括单边政策和法规、政府间进程以及技术和组织层面的措施。
随着人工智能军事系统的潜力不断增加,专业人士发出了预警,呼吁对某些人工智能武器系统进行限制或直接禁止。
建行客服回应,11月16日上午9时30分后系统故障,无法办理各类账务、非账务交易。
本篇文章追踪了迄今为止已知的最大的志愿者安全信息共享社区:2019冠状病毒病网络威胁联盟(CTC),并通过该案例尝试分析长期存在的关于威胁信息共享的问题。
报告强调面对日益激烈的技术竞争,美欧需要重构跨大西洋伙伴关系,确保其技术领先地位和经济竞争力。
本文设计了一个针对 OpenVPN 的检测框架,结合被动过滤与主动探测的方式实现了精准的 OpenVPN 流量识别。论文发表于网络安全顶级会议USENIX Security 2022,并获得了杰出论...
此前QQ、微博、小红书、豆瓣、拼多多用户都曾收到过类似的手机提示,引发过侵犯隐私的质疑。
鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
未来的数据治理应该遵循数字人权保障的价值目标,加强数字公民身份的权利保护。
报告详细列出了三种美国政府可用于有效实施产业政策的工具,对美国新产业政策给出了具体的实施策略。
本文就企业开展数据出境安全评估工作可能遇到的关键问题进行分析解答。
本文从敏感系统接口的输入空间出发,通过程序分析、机器学习等技术对操作系统代码异常行为进行表征,在主流移动操作系统中发现数百个代码漏洞。
微信公众号