搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Tomcat拒绝服务漏洞 (CVE-2022-29885) 安全风险通告

漏洞奇安信 CERT 2022-07-01

攻击者均构造特制请求导致目标服务器拒绝服务。

2022年十大高薪紧缺技能：网络安全排名第一

趋势洞察 GoUpSec 2022-07-04

CompTIA的报告将基础设施、软件开发、网络安全和数据定义为企业IT运营的四大支柱。

损失不明！乌克兰DTEK能源公司遭俄罗斯黑客网络攻击

电力能源网空闲话 2022-07-04

此次黑客攻击的实际影响以及哪些计算机系统遭到破坏尚不清楚。目前还没有关于该事件导致停电的报告。

2022年上半年智慧城市行业市场简析

政务新型智慧城市资讯 2022-07-01

本文统计梳理了各省、市、区级政府、国央企也招采类智慧城市各类中标项目信息已经超过3000条，总中标金额约780亿元。

Verizon 2022数据泄露调查报告：23896起安全事件，82%违规行为涉及人为因素

数据泄露数据合规公社 2022-07-01

2022年数据泄露事件中82%的违规行为涉及人为因素，勒索软件泄露事件增加了13%，超过过去五年的总和。

2022年网络安全面试的20个常见问题

安全管理 GoUpSec 2022-07-01

网络安全属于“高挥发离散型”专业领域，涵盖的技术堆栈和知识谱系非常庞杂，同时技术热点和框架理念的迁移和演进又特别频繁，对于招聘者和应聘者来说，通过有限的问题来了解...

反电信网络诈骗法 (草案) 二审稿解读：四方面变化需关注

信息通信虎符智库账号 2022-06-30

《草案》二审稿凸显四方面变化。

浙江法院发布侵犯公民个人信息犯罪十大典型案例

公检法浙江天平 2022-07-04

浙江高院从全省法院近年来审结的有关案件中选取发布侵犯公民个人信息犯罪典型案例。

微软披露：高危Windows蠕虫已感染数百家企业

网络攻击 GoUpSec 2022-07-04

其主要针对技术和制造业的企业。初始访问通常是通过受感染的可移动驱动器，通常是USB设备。

商业银行应用开源技术的机遇、挑战与实践

金融保险金融电子化 2022-07-04

浦发银行从2018年开始开源治理工作，至今已形成了团队、制度、评估机制、流程、平台工具、对外开源等较为全面的开源治理体系。

零信任安全架构在云平台综合性防护安全系统中的应用

安全运营保密科学技术 2022-07-04

本文主要讨论了融合SIM的零信任安全架构在云平台综合性防护安全系统中的应用。

如何切断利用“存储/相册权限”超范围收集用户位置信息的风险？

安全运营 CCIA数据安全工作委员会 2022-07-04

本文就从App开发者视角，通过技术层面来分析该问题并给出防范风险的具体方法，并提供开源代码。

数据访问控制的未来

安全运营网络安全观 2022-07-04

原生控制 vs 数据代理 vs 数据边车。

交易不再匿名：一篇论文干翻比特币

区块链数世咨询 2022-07-02

在数字世界也依然无法“逃脱”六度理论的限制，文中提到的地址链接技术根据此原理，通过对交易路径的追踪，可以定位到每一个看似隐匿的地址与身份，这打破了比特币等数字货币...

重回威慑：北约战略概念发展脉络简析

国家安全航天防务 2022-07-02

本文对北约战略概念发展脉络进行简要分析，供参考。

乌克兰核电站遭到物理/网络协同攻击？微软报告遭众多网络专家质疑

电力能源网空闲话 2022-07-02

他们都批评微软发布的报告既没有包含技术基础，也没有支持其观点的证据。

深度剖析：伊朗钢铁厂入侵路径推测及对钢企数字化安全转型启示

制造业烽台科技 2022-07-01

本文对本次事件入侵过程、入侵路径进行了详细分析和推演，希望对国内钢铁企业生产数字化转型及网络安全建设提供参考。

隐私计算跨平台互联互通的若干思考

安全运营信息通信技术与政策 2022-07-01

推进隐私计算的跨平台互联互通需要关注哪些问题和要点?本文拟从以下六个方面展开讨论。

北京金融科技产业联盟发布《银行业云原生技术发展实践及展望》

金融保险北京金融科技产业联盟 2022-07-01

报告介绍了云原生技术发展情况，分析了银行业云原生技术的银行应用和典型实践案例，整理了云原生技术发展趋势及展望，提出了银行业云原生转型建设路径和落地实施策略。

反后门学习：在有毒数据上训练干净的模型

人工智能隐者联盟 2022-07-01

本文首次提出了反后门学习理论和方法，它旨在有毒的后门数据上训练出一个干净的模型。