搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA发布《利益相关者特定漏洞分类 (SSVC) 指南》

监管天极智库 2022-11-29

指导如何使用漏洞评分决策树。

IDC发布《中国制造业MES市场分析及厂商份额，2021》

制造业 IDC咨询 2022-11-29

制造执行系统（MES）是未来两年制造企业最优先投资的工业基础软件之一。

ClickHouse在风控与风险洞察领域的探索与实践

安全运营京东科技技术说 2022-11-30

以Clickhouse+Flink实时计算+智能算法为核心架构搭建的风险洞察平台，建立全面的、多层次的、立体的风险业务监控体系。

Windows IKE协议扩展远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-29

此漏洞细节及PoC已在互联网公开，且存在在野利用，奇安信CERT已复现此漏洞。

七个顶级CIAM工具

安全运营 GoUpSec 2022-11-29

随着数据泄露日益猖獗、监管压力和业务欺诈成本不断增加，客观推动了以安全和合规为中心的CIAM功能在多个方面的发展。

5.33亿用户数据泄露，Meta被罚2.65亿美元

互联网 GoUpSec 2022-11-29

2021年Facebook遭遇爬虫攻击发生大规模数据泄露，暴露了全球数亿用户的个人信息。

《反电信网络诈骗法》今日起正式实施，立法专家权威解读

专家观察法律出版社 2022-12-01

推荐这本《中华人民共和国反电信网络诈骗法释义》，供读者诸君参存。

IBM量子云禁止中国IP访问，哪里还能用到量子计算机？

量子技术光子盒 2022-11-30

被IBM禁止访问虽然会有一定的影响，但也并非没有替代方案，国内也推出了多个量子计算云平台。

哨声吹响，世界杯相关的网络诈骗攻击也在激增

网络攻击 FreeBuf 2022-11-30

Zscaler 发现与世界杯相关的新注册域名有所增加。

数字时代计算宣传的技术链条探析

互联网中国信息安全 2022-11-30

在技术驱动下的计算宣传正不断实现其扰动目标，而各大网络社交平台也正以机器学习、混合智能等技术手段来应对各种信息安全挑战。

北约举行年度旗舰网络防御演习“网络联盟”

军队军工奇安网情局 2022-11-30

北约网络防御演习“网络联盟”在塔林拉开帷幕。

《元宇宙与电力信息通信融合发展专题报告》正式发布

电力能源电力信通智库 2022-11-30

本文将从元宇宙的背景、技术、应用、趋势与挑战等方面，结合电力信息通信行业发展情况展开分析，探讨技术间的融合发展，并以此形成结论，对行业发展提出建议。

“星链”计划给国际通信运营商带来的挑战和机遇

信息通信信息安全与通信保密杂志社 2022-11-30

本文从国家信息主权、运营商生态等方面做了分析，为国际通信运营商提供了应对策略。

面向监管报送数据治理的元数据血缘图谱研究

金融保险 FCC30+ 2022-11-30

本文以元数据血缘图谱技术研究及运用为例，探讨提升面向监管报送数据治理质量的新方法。

美国《跨部门网络安全绩效目标》报告分析

政务网络安全卓越验证示范中心 2022-11-30

《目标》建立了一套广泛适用于美国关键基础设施的网络安全基线目标，覆盖8个方面共37项安全实践。

理解物联网云平台中部署通用消息传输协议的安全风险

物联网网安国际 2022-11-29

本文首次系统性地研究了主流物联网云平台集成和部署通用消息传输协议MQTT时存在的安全风险，发现物联网云平台对MQTT协议定制的安全措施普遍存在隐患。本文原文发表于IEEE S...

美国审查外国技术设备的法律规则

国家安全 CAICT互联网法律研究中心 2022-11-29

美国安全与新兴技术中心发布《华盛顿禁令：审查政府应对外国技术威胁的方法报告》，概述了美国联邦层面和州级层面针对外国技术设备的采购禁令。

网络空间地理图谱在城市网络安全综合管控中的应用研究

政务信息安全研究 2022-11-29

构建网络空间地理图谱是城市网络安全综合管控的基础。

求职陷阱：Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-11-29

研究员在日常的威胁狩猎中便发现Lazarus组织最新的0杀软查杀攻击样本。

美国国会研究服务处发布新版《电子战》报告

军队军工防务快讯 2022-11-29

报告包括电子战在军事行动中的作用、电子战能力种类、电子战政策以及电子战组织。