搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防部Thunderdome零信任原型正式启动

军队军工网络安全观 2022-02-13

这是DISA的一小步，也是DoD的一大步。

为什么美国公司应该关心挪威DPA对GDPR同意的解释？

安全运营数据法盟 2022-02-13

总部设在美国的公司和监管机构应充分了解挪威数据保护机构Datatilyset的一项决定的影响，该决定涉及如何 "完成 "同意、什么构成特殊类别数据以及 "明显公开 "的含义。

让AI引诱AI说错话，发现数以万计危险言论

人工智能量子位 2022-02-11

勒索软件作者主动公开Maze/Egregor/Sekhmet解密密钥

病毒木马 cnBeta 2022-02-11

这三款勒索软件的解密密钥由一名网名为“Topleak”的用户泄露，他自称是所有三款勒索软件的开发者。

NetWalker勒索软件成员被判80个月监禁

公检法 FreeBuf 2022-02-10

加拿大男子Sebastian Vachon-Desjardins因参与NetWalker勒索攻击，被判处六年零八个月监禁。

Gartner报告：2022年法律、合规和隐私领导者的首要任务

安全管理赛博研究院 2022-02-10

通过对高级律师、法律运营，合规和隐私高管面临的常见挑战进行民意调查，了解法律和合规领导者在2022年重点关注方向和首要任务。

攻击面管理 (ASM)：让防护比网络攻击抢先一步

安全运营安全牛 2022-02-10

ASM通过挖掘互联网数据集和证书数据库，或模拟采用侦察技术的攻击者，来全面分析组织资产。

大多数美国联邦行政部门都采购了iPhone黑客工具

政务 cnBeta 2022-02-09

一份新报告称，15个美国内阁部门中有14个购买了Cellebrite这一iOS解锁技术，该公司称其客户中有2800个政府部门。

开源软件包与软件供应链安全漏洞修复分析研究

安全运营安全学术圈 2022-02-12

亮点是对开源生态中从漏洞发现到下游软件漏洞修复整个生命周期中多个时间差测量。

全球网络安全政策法律发展年度报告 (2021) 发布

趋势洞察公安三所网络安全法律研究中心 2022-02-12

本报告盘点美国、英国、法国、德国、日本、韩国、俄罗斯、澳大利亚、加拿大、新加坡、巴基斯坦、巴西、南非、新西兰、斐济、中国、欧盟等国家及地区2021年网络安全政策法律...

英国政府发布《2022年网络安全激励和监管审查报告》

监管天极智库 2022-02-11

本文详细介绍了 2016 年至 2021 年间在提高网络弹性方面取得的进展，并提供了证据和分析，说明为什么需要采取进一步行动以确保我们有效地管理英国的网络风险。

千亿营收、万人团队：微软安全已成为网络安全霸主

互联网互联网安全内参 2022-02-11

年营收超过国内专业网络安全公司的总和。

自动机器学习的安全风险

安全运营安全学术圈 2022-02-11

针对NAS搭建出来神经网络模型，作者关注三个问题。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-02-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

《2021年工业信息安全态势报告》发布 (附PPT)

工业互联网国家工业信息安全发展研究中心 2022-02-10

2021年，国内工业信息安全整体态势基本平稳，管理水平稳步提升，但安全风险威胁持续加剧，境外对我攻击有增无减。

网络安全自动化：评估产品和服务的自动化潜力

安全运营中国保密协会科学技术分会 2022-02-10

创新隐私计算技术，实现异构平台互联互通

金融保险金融电子化 2022-02-10

为破局“数据孤岛”难题，银行亟需一种新模式，以兼顾数据深度融合利用和数据安全隐私保护。在上述背景下，招商银行开始隐私计算领域探索。

5G应用场景与隐私保护：工业互联网

工业互联网合规小叨客 2022-02-10

当前工业互联网主要应用场景下，涉及个人数据处理的场景主要包括：XR辅助装配、XR辅助远程维修/巡检、XR远程控制操作、XR辅助培训和工业App等。

恐怖组织网络防御策略分析与应对

国家安全中国信息安全 2022-02-09

分析近期主要恐怖组织的网络防御策略，可以发现，恐怖组织已经针对当前主流网络反恐手段发展出较为完善的应对策略，未来，网络反恐形势可能将变得更为严峻。

5小时1.8万用户“掉线”：日本IPv6通信故障启示什么?

信息通信通信产业网 2022-02-09

我国互联网产业发展正处于产业和技术升级的关键节点，此次日本IPv6通信故障对我国今后发展又有何启示?