搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络安全和基础设施安全局 (CISA) 网络安全漏洞治理政策分析

安全治理中国信息安全 2022-07-20

以 CISA 为例研究美国漏洞治理体系的历史沿革、主要内容、实施效果，对于强化我国漏洞治理政策具有一定的借鉴意义。

信通院发布《区块链基础设施研究报告 (2022年)》(附下载)

区块链中国信通院CAICT 2022-07-20

报告跟踪研究了全球区块链基础设施实践的最新进展，重点对“区块链基础设施建设框架”“区块链基础设施路径发展态势”“区块链基础设施创新技术方向”“区块链基础设施应用实践”进...

基于文本的欺诈：从419诈骗到网络钓鱼

网络犯罪国家网络威胁情报共享开放平台 2022-07-20

尽管用户普遍了解网络犯罪分子诈骗的基本方法，但诈骗者的恐吓和“免费午餐承诺”等技术，加上其愿意花时间建立信任，使诈骗者得以继续获得回报。

Linux内核nftables子系统研究与漏洞分析

漏洞 ADLab 2022-07-18

有两个漏洞在内核中存在多年，并且均可用于内核权限提升。

“零事故”的中国方案——吴云坤在BCS2022上的演讲

专家观察虎符智库账号 2022-07-14

冬奥网安“零事故”经验的核心是中国方案。

深度学习模型版权保护的测试框架

人工智能隐者联盟 2022-07-21

深度学习模型的未经授权会导致版权侵犯问题，并给模型所有者带来巨大的损失。针对这些问题，本文提出了一种用于模型版权保护的测试框架DeepJudge，通过测试受害者模型和可...

降低告警误报的9条建议

安全运营数世咨询 2022-07-20

通过基于风险的战略，并贯彻实施降低噪音的方法机制，最终得以提高检测能力和安全项目的成熟度。

平衡安全与发展：数据出境风险自评估

安全运营网络安全应急技术国家工程实验室 2022-07-20

企业应积极主动开展自评估，努力做到数据出境自评估常态化，对自身风险做到自查自纠，同时应加强与网信部门等监管机构的沟通协调，确保数据安全流动。

CISO仍然会犯的漏洞管理错误

安全运营数世咨询 2022-07-19

经验丰富的安全主管们表示，大部分组织中都存在着一些常见的错误和失误，它们本可以并且也应该得到解决，从而加强相关项目的安全性。

因遭遇大规模网络攻击，阿尔巴尼亚国家政务网络被迫关闭

政务安全内参 2022-07-19

一次境外网络攻击袭击了阿尔巴尼亚，导致该国政务网络几乎全部关闭。

三法齐出，企业如何有效选择数据跨境方案？

专家观察中伦视界 2022-07-19

本文旨在通过对“数据出境三法”进行比对，并对企业适用三种数据出境路径进行分析和典型场景解读，试图帮助企业了解在当前法规体系下，如何选择适合本企业的数据跨境之路。

浅析美陆军信息通信实战化演练特点

军队军工光明军事 2022-07-19

美国陆军信息通信实战化演练不仅在前期的充足准备中科学谋划、合理统筹，还在逼真的演练环境中对核心内容进行有效的作战试验和评估，美国陆军部队的作战效能和作战水平也在...

Gartner：中国安全运营最佳实践

安全运营 Gartner公司 2022-07-19

安全运营需要转变为更加互联和灵活的运营模式，而非无休止地扩展SOC的规模和范围。

欧洲启动首个“健康数据空间”，EDPB、EDPS就提案发布联合意见

医疗卫生数据合规公社 2022-07-18

迈向可验证的AI：形式化方法的五大挑战

人工智能 AI科技评论 2022-07-16

本文回顾了形式化方法传统的应用方式，指明了形式化方法在 AI 系统中的五个独特挑战。

美国网络安全审查委员会首份报告：Log4j漏洞要十余年才能修完

监管安全内参 2022-07-15

报告还调研了中国政府。

国家标准《公有云中个人信息保护实践指南》发布

标准全国信安标委 2022-07-15

国家标准GB/T 41574-2022《信息技术安全技术公有云中个人信息保护实践指南》正式发布。

开展年中网络安全检查的十项重点任务

安全运营安全牛 2022-07-15

为了取得更好的检查效果，建议安全检查活动组织者应优先完成以下十方面的工作。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

风暴旋涡中的Twitter遭遇史上最长最严重的服务中断

互联网网空闲话 2022-07-15

Twitter社交网络在近一个小时内对全球用户在网络和移动设备上完全不可用。