搜索结果 - 安全内参 | 决策者的网络安全知识库

SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示

工业互联网网络安全应急技术国家工程实验室 2021-02-22

2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻，这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。

误报接近半数，自动化才是安全团队的“安眠药”

安全运营安全牛 2021-02-23

面对将近五成的误报率，安全分析师正处在焦虑和失眠的煎熬中，只有自动化才是“安眠药”。

疑似APT28利用高碳铬铁生产商登记表为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-02-22

本次捕获样本以哈萨克斯坦Kazchrome企业信息为诱饵，Kazchrome据称是全球最大的高碳铬铁生产商。经分析溯源发现，释放执行的木马疑似是奇幻熊组织常用Zebrocy变种。

GSMA发布《人工智能赋能安全应用案例集》

人工智能 GSMA 2021-02-22

该报告详细介绍了人工智能赋能网络空间安全的具体应用模式和工作案例。

《加州隐私权法 (CPRA) 》全文中文翻译

法规数据法盟 2021-02-22

CPRA为加州居民确立了新的数据隐私权，对企业和服务提供商施加了新的义务和责任，并将创建了一个独立的数据监管机构，授权其实施加州隐私法并起诉违规行为。

2020年报告的漏洞数量创历史新高，高危漏洞占比达57%

漏洞 E安全 2021-02-21

根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析，2020年全球的安全漏洞报告比以往任何一年都多。

《中国信创产业发展白皮书 (2021) 》发布 (附下载)

国家安全众诚智库 2021-02-23

白皮书显示，未来三年信创产业将开始在重点行业领域全面推广，产业迎来黄金发展期，至2023年我国信创市场容量将突破万亿元。

新冠病毒疫情缘何没有消灭密码？

技术动态安全内参 2021-02-23

疫情使密码这种最常见身份验证手段的缺点暴露无遗。

隐私保护计算：探索联合计算的新方向

金融保险金融电子化 2021-02-23

融合了密码学、数据科学、分布式计算等技术的隐私保护计算技术，可以在保护各参与方数据隐私的前提下，完成多方参与的联合计算任务，促进多方数据可信协同，打破数据孤岛，...

工业测控设备安全技术发展趋势分析

工业互联网工业安全产业联盟 2021-02-22

本文从内生安全视角阐述了工业测控设备功能安全、信息安全技术的发展过程，以及目前国内外安全型工业测控设备的产品化业态，介绍了相关工业测控设备安全标准研究进展，最后...

知悉、预防、修复：谷歌提出开源软件漏洞治理框架

安全运营互联网安全内参 2021-02-22

开源软件安全问题的解决方案需要对执行过程中的挑战和合作达成共识，为此我们提出了一个框架：知悉、预防、修复。

人工免疫系统的研究进展与展望

人工智能信息安全与通信保密杂志社 2021-02-22

本文对近几年典型的人工免疫算法与系统进行了深入探讨，通过人工免疫算法在不同领域的应用，展示人工免疫系统在解决复杂问题时具有自组织、自适应、鲁棒性的特点。

2019年披露1.8万个漏洞，仅2.6%遭恶意利用

安全运营数世咨询 2021-02-21

新研究报告分析出的漏洞实际利用率仅2.6%，给信息安全界盛传的FUD降了降温。

质量安全认证巨头UL遭勒索攻击，服务器被加密

网络攻击 CyberRisk赛伯瑞斯克 2021-02-21

据熟悉该攻击事件的消息人士称，UL决定不支付赎金，而是从备份中恢复。

疫情导致2020年网恋骗局高达3.04亿美元

信息通信数世咨询 2021-02-20

FTC报告表明新冠肺炎疫情助长爱情骗局规模，2020年总损失金额比上年增长50%，人均损失金额估计在2500美元左右。

软件安全能力成熟度评估实践

安全运营 DevSecOps联盟 2021-02-20

本文介绍了软件安全能力成熟度评估实践，涉及评估模型、评分方法及评估过程等。

欧洲防务局组织开展网络实弹演习

军队军工网电空间战 2021-02-20

来自18个欧洲国家的军事网络反应小组本周进行了一次实弹演习，旨在测试欧盟在发生网络攻击时部队的防御能力。

自然资源部：关于推进地理信息保密处理技术研发和服务工作的通知

资源环境自然资源部 2021-02-19

地理信息保密处理技术是现阶段保障涉密地理信息安全应用的关键技术，对维护国家地理信息安全、促进地理信息产业健康发展具有重要意义。

首款专门针对苹果M1芯片设备的恶意软件已现身

病毒木马代码卫士 2021-02-19

恶意人员已开始针对苹果最新一代 Mac 开发出了新恶意软件。

“十四五”时期网络安全的五大转变

趋势洞察虎符智库账号 2021-02-19

无论是国家还是地方规划，都对数字化转型中的网络安全提出了新要求、新希望。