搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全厂商双湃智安获数千万元Pre-A轮融资

投融资双湃智安 2022-05-25

融资将主要用于双湃智安的工业互联网安全创新业务投入、客户市场的加速拓展以及技术研发。

Spring Security身份认证绕过漏洞 (CVE-2022-22978) 安全风险通告

漏洞奇安信 CERT 2022-05-24

该漏洞细节及PoC已公开。

基于电力行业信息安全基线的量化管理系统研究与应用

电力能源信息安全与通信保密杂志社 2022-05-23

基于电力行业信息安全基线的量化管理系统研究与应用。

数据安全法下医疗卫生行业的信息安全挑战

医疗卫生中国信息安全 2022-05-20

医疗卫生行业既要追赶数字化发展浪潮，还要深刻反思行业现状，补齐数据安全的短板。

基于证据理论的物联网安全态势感知方法研究

物联网网络与信息安全学报 2022-05-19

针对当前物联网安全态势感知系统缺乏通用性、过分依赖专家知识的缺点，提出了一种基于改进D-S证据理论的物联网安全态势感知方法。

《陕西省教育网络安全和信息化“十四五”规划》发布

教育科研陕西省教育信息化 2022-05-17

网络安全持续增强。

黑客10秒无钥匙开走特斯拉：重大漏洞曝出

漏洞机器之心 2022-05-17

不止特斯拉，有不少能手机解锁的车都可以用同样的方法破解，智能门锁也可以。

《安全大讲堂》第十四期｜不破不立：软件供应链的威胁与方案

安全会议 Yundinglab 2022-05-16

共探软件供应链安全威胁的前线观察与业界方案~

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 风险通告

漏洞奇安信 CERT 2022-05-13

此漏洞 PoC 有效，漏洞的现实威胁进一步上升。

零信任中的IT审计

安全运营 ISACA 2022-05-13

零信任建设中的效果评估和IT审计重点。

数据作为武器：美国非正规信息威胁时代的心理战和信息战行动

军队军工情报分析师 2022-05-13

理解信息空间并从中创造优势是任何现代军队的战略要务。

Netatalk远程命令执行漏洞 (CVE-2022-23121) 安全风险通告

漏洞奇安信 CERT 2022-05-12

该漏洞已复现，且已有细节及部分PoC公开。

备受争议的Clearview AI：人脸识别应用程序不再出售给私企

个人隐私机器之心 2022-05-10

Clearview AI 除了不再向私营公司和非执法实体出售其应用程序外，它还将终止与伊利诺伊州的所有合同。

从基础设施到国防军事：全球政务区块链应用最新趋势

区块链资本实验室 2022-05-25

2021年全球政务区块链应用案例数量达到156起，占区块链应用案例总数的12%。

Fastjson远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-05-23

该漏洞在特定条件下这可能导致远程代码执行。

英国人工智能路线图及对我国的启示

人工智能科情智库 2022-05-23

本文介绍了英国人工智能发展基本情况和路线图的主要内容，并对中国的人工智能发展提出了建议。

又一僵尸网络源代码开源，KekSec组织武器库再添新武器

病毒木马绿盟科技威胁情报 2022-05-19

研究员监测到F5 BIG-IP漏洞在野传播过程，同时也发现了EnemyBot僵尸网络利用该漏洞进行传播。

面向资源受限安全芯片的开放式运行环境设计

制造业信息安全与通信保密杂志社 2022-05-16

本文设计的安全芯片运行环境，可以提供一个面向资源受限安全芯片的支持多应用和应用后下载的开放式架构解决方案。在保障数据安全的前提下，有效促进行业应用的发展。

拜登政府正在起草旨在收紧美中数据交易的行政命令

政策国际安全简报 2022-05-12

防中国企业接触美国公民敏感信息。

美国加大对卡巴斯基的国安审查力度：或为全面禁用做准备

国家安全安全内参 2022-05-12

可能全面禁止美国用户继续使用卡巴斯基软件。