搜索结果 - 安全内参 | 决策者的网络安全知识库

过去两年融资超1亿美元的100家安全创业公司

投融资 GoUpSec 2022-11-03

美国公司80家，以色列9家，加拿大4家，英国2家，法国、印度、爱沙尼亚、巴拿马和瑞士各1家。

美国财政部：2021年金融机构因勒索攻击损失超12亿美元

金融保险安全内参 2022-11-02

报告显示，美国金融机构2021年上报勒索攻击事件1489起，远高于2020年的487起；上报的勒索攻击总损失，由前一年的4.16亿美元骤升至12亿美元，翻了近2倍。

白宫召开国际反勒索软件峰会，36国共同参与

安全会议 FreeBuf 2022-11-02

会议成果包括计划建立基于自愿原则的国际反勒索软件工作组（ICRTF），开发跨部门工具和威胁情报交流网络，以提高预警能力，并整合政策和最佳实践框架。

OpenSSL多个高危漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-11-02

此次更新的漏洞可能不像HeartBleed那样容易可被广泛利用，用户不必过于惊慌，但仍建议尽快升级到安全版本。

信安标委发布2022年网络安全国家标准项目立项清单

标准全国信安标委 2022-11-02

全国信息安全标准化技术委员会关于2022年网络安全国家标准项目立项的通知

2022年重大网络安全政策法规盘点

政策 GoUpSec 2022-11-02

截至发稿日共收集61条政策法规。

超2000亿元财政贴息贷款，教育信息化迎风而上

教育科研中国教育网络 2022-11-02

国家此前对基础教育的信息化支持力度较大，这次又加大了高校教育信息化的投入，对于教育信息化行业可谓意义重大。

浅谈Android恶意软件的技术演进

病毒木马中国保密协会科学技术分会 2022-11-03

本文从近年Android恶意软件发展、恶意行为、技术演进等角度进行了阐述，并对三个典型的Android恶意软件样本进行了分析。

印度地铁智能卡曝"免费充值"漏洞：黑客轻松零元充

交通物流 cnBeta 2022-11-03

该漏洞利用了充值过程，允许任何人为地铁列车的智能卡充值，金额与次数不限。

基于指针网络和深度强化学习的漏洞优先级方法

安全运营 ipasslab 2022-11-03

近期，国防科技大学计算机学院在漏洞管理领域取得新进展。一项最新工作“基于指针网络和深度强化学习的漏洞优先级方法”被第13届EAI数字取证与网络犯罪国际会议ICDF2C 2022接...

工信部：智能网联汽车准入和上路通行试点公开征求意见

制造业工信微报 2022-11-03

试点企业应具备网络安全、数据安全、软件升级、风险与突发事件等安全保障能力，同时应具备智能网联汽车产品安全监测服务平台，可对试点车辆的安全状态进行监测，并建立报告...

利用VMware漏洞的攻击活动分析

网络攻击国家网络威胁情报共享开放平台 2022-11-03

本文将详细地阐述这些恶意软件如何利用VMware漏洞进行攻击以及攻击后的行为。

一图读懂国家标准支撑《个人信息保护法》落地实施一周年

个人隐私全国信安标委 2022-11-02

信安标委秘书处分析了《个人信息保护法》标准化需求，梳理出已有37项标准可为《个人信息保护法》42项条款落地实施提供支撑，提出了下一步标准研制建议。

研究：基于网络流量的应用程序指纹识别技术

安全运营 NISL实验室 2022-11-02

本次分享两篇关于应用程序指纹识别的研究工作，可以在开放世界环境中实现应用程序的指纹识别，并进一步实现细粒度的用户操作识别。论文分别发表于网络安全领域顶级会议USEN...

英国政府解密对乌克兰的网络安全支持计划

军队军工奇安网情局 2022-11-02

英国通过600万英镑一揽子支持计划加强乌克兰网络防御。

AI攻防最前线：针对深度时序分类模型的后门攻击

人工智能隐者联盟 2022-11-02

本文提出一种基于流形理论的时序分类模型后门攻击算法，揭示了现有基于深度学习的时序分类模型存在的后门风险。

联合国《数字时代的隐私权》全文翻译

数字经济网络法理论与实务前沿 2022-11-01

该报告针对信息技术时代人权问题的侵害进行了探讨。

关键信息基础设施安全管理体系建设思考

国家安全中国信息安全 2022-11-01

本文从行业实践的角度，提出对关键信息基础设施安全管理体系建设的思考。

好大夫数据安全分类分级实践探索

医疗卫生 HaoDF技术团队 2022-11-01

本文将好大夫开展数据分类分级工作的实践经验进行总结，希望对此领域感兴趣的同学能够起到一定借鉴作用。

从西工大攻击揭秘美军网空作战发展

军队军工绿盟科技研究通讯 2022-11-01