搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客复仇记：因为遭遇社工，他一度让朝鲜从互联网上消失

互联网 GeekPwn 2022-02-10

以牙还牙，以暴制暴？

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-02-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

Gartner报告：2022年法律、合规和隐私领导者的首要任务

安全管理赛博研究院 2022-02-10

通过对高级律师、法律运营，合规和隐私高管面临的常见挑战进行民意调查，了解法律和合规领导者在2022年重点关注方向和首要任务。

网络安全自动化：评估产品和服务的自动化潜力

安全运营中国保密协会科学技术分会 2022-02-10

美英澳政府联合报告：2021年全球勒索软件威胁态势

监管互联网安全内参 2022-02-10

勒索软件攻击的主要趋势与新技术特点。

FBI：2021年SIM卡交换攻击暴增五倍

信息通信 GoUpSec 2022-02-10

2021年SIM卡交换攻击给美国人带来的损失暴增至6800万美元，呈指数增长。

创新隐私计算技术，实现异构平台互联互通

金融保险金融电子化 2022-02-10

为破局“数据孤岛”难题，银行亟需一种新模式，以兼顾数据深度融合利用和数据安全隐私保护。在上述背景下，招商银行开始隐私计算领域探索。

5G应用场景与隐私保护：工业互联网

工业互联网合规小叨客 2022-02-10

当前工业互联网主要应用场景下，涉及个人数据处理的场景主要包括：XR辅助装配、XR辅助远程维修/巡检、XR远程控制操作、XR辅助培训和工业App等。

XDR落地的三个切入点

安全运营数世咨询 2022-02-08

如果企业在考虑XDR解决方案，就很容易迷失于各种不同的定义和落地模式。简化来看，现在三种主要的XDR架构。

《2022美国竞争法案》中的网络安全议题

法规苏州信息安全法学所 2022-02-08

世界网络安全领域2021年度十大进展

军队军工电科防务 2022-02-08

零信任网络安全架构开启大规模国防应用；美发布《关于加强国家网络安全的行政命令》；美国防部发布新版网络安全成熟度认证准则…

国家标准《信息安全技术移动互联网应用程序 (App) 生命周期安全管理指南》公开征集意见

标准信安标委 2022-02-08

本文件提供了移动互联网应用程序（App）生命周期安全管理的建议。

珠宝巨头格拉芙遭勒索软件攻击，全球大批政要名流信息泄漏

网络攻击 GoUpSec 2021-10-31

攻击者声称掌握了格拉芙大量客户详细信息，包括各国政要、演员和商界大亨。

美国陆军首席信息官：数字化是一种心态，是一种文化变革

军队军工未来科技前沿 2021-10-31

美国陆军首席信息官表示，推动陆军进行巨大的数字化转型是一项挑战，不仅因为技术问题“复杂”，还因为它需要军种文化和思维方式的根本转变。

涉航空信息系统、军事基地气象数据，国家安全机关披露三起境外数据窃密案

国家安全环球时报 2021-10-31

实际上，境外间谍情报机关运用人力、技术等方式，“公开掩护秘密、合法掩护非法”搜集窃取我国重要数据的行为屡见不鲜。

美参院投票通过“2021年安全设备法”，全面封堵华为中兴

法规环球网 2021-10-30

美国打压中企的脚步仍未停下！刚刚通过的“安全设备法”旨在堵住“漏洞”，不让任何华为和中兴等中国政府支持的公司的设备进入美国的电信网络。

自动机器学习的安全风险

安全运营安全学术圈 2022-02-11

针对NAS搭建出来神经网络模型，作者关注三个问题。

恐怖组织网络防御策略分析与应对

国家安全中国信息安全 2022-02-09

分析近期主要恐怖组织的网络防御策略，可以发现，恐怖组织已经针对当前主流网络反恐手段发展出较为完善的应对策略，未来，网络反恐形势可能将变得更为严峻。

国家级卫生网络遭勒索攻击瘫痪，美国监管部门总结问题及教训

医疗卫生互联网安全内参 2022-02-08

审查发现，那次勒索攻击之所以能对HSE的IT环境产生巨大的负面影响，主要是它自身缺乏应对此类突发事件的准备。

疑似伊朗黑客组织公开泄露了多个以色列组织的内部数据

数据泄露网空闲话 2021-10-31

攻击组织Black Shadow（黑影）”在以色列当地时间30日晚上泄露了以色列多家公司的数据，包括LGBTQ约会应用“Atraf”、Dan公交公司和旅游预订公司Pegasus。