搜索结果 - 安全内参 | 决策者的网络安全知识库

《可信隐私计算研究报告 (2022年)》发布 (附下载)

人工智能隐私计算联盟 2022-07-28

报告基于隐私计算应用过程中面临的挑战，从供给侧角度，梳理了技术可信应用的原则，首次提出并重点探讨了“可信隐私计算”的概念和五大核心要素。在此基础上，分析了企业、行...

全球数据跨境流动标准合同条款研究：东盟MCC

大数据网络安全应急技术国家工程实验室 2022-08-01

遵守东盟MCC及其项下的基本义务可以使数据主体及其数据受到2016年《东盟个人数据保护框架》的充分保护。

Coremail邮件安全：2022重保最新钓鱼案件典型攻击

安全运营 CACTER 2022-07-29

史上十大数据泄露事件及其教训

数据泄露 GoUpSec 2022-08-01

本文根据数据泄露规模和影响力整理了史上十大数据泄露事件，同时给出了如何防止发生类似泄露事件的建议。

开源软件供应链攻击分类

安全运营安全学术圈 2022-08-01

论文提出了一种针对开源供应链攻击的通用分类法，独立于特定的编程语言或生态系统，与真实事件关联并映射到安全缓解措施。

第六届“强网杯”全国网络安全挑战赛线上赛圆满结束

安全会议强网竞赛 2022-07-31

0x300R战队突出重围，摘得本次线上赛桂冠，0ops战队和NeSE战队位列积分榜第二、三名。

性工作者是怎么成为国防承包商员工和内部人威胁的

军队军工数世咨询 2022-07-30

没资格的性工作者是如何潜入空军顶级实验室的？

美国预计将扩大与乌克兰的网络安全伙伴关系

政务 FreeBuf 2022-07-30

两个机构将交换有关网络事件的信息和最佳实践。

OT网络不堪一击！Mandiant发布红队模拟勒索软件测试结果

制造业网空闲话 2022-07-30

Mandiant红队模拟FIN11之TTP，以评估勒索软件在OT环境中的可能的影响。

我们需要的是安全知识而不仅仅是威胁情报

安全运营数世咨询 2022-07-29

如果企业被局限在筒仓中，那么威胁情报的有效性就会降低。若企业可以打破筒仓并对具体的环境进行分析，那么就可以将情报转化为符合企业特征的可操作安全知识。

英国国防部发布《国防能力框架》概述

军队军工天极智库 2022-07-29

概述了国防能力发展的指导原则，为未来十年如何发展军事能力提供信息。

《数据出境安全评估办法》发布，企业如何快速行动？

安全运营德勤Deloitte 2022-07-29

为响应国家的监管要求，企业需要快速建立数据跨境的安全能力，保障数据出境安全。

“危机”也是“转机”！网络安全行业需要价值主义

专家观察虎符智库账号 2022-07-29

在充满不确定性的年份，网安企业从业者需理解行业趋势，从四个维度把握机会，坚持“七宗最”，方能转危为机，完成价值实现。

美国前国安官员成立开源情报基金会，加强社交媒体等公开数据利用

国家安全安全内参 2022-07-29

开源情报成为俄乌战争中的关键力量；公开数据分析等足以提供与传统间谍活动相当的洞察力，但却几乎游离于管控规则之外。

微软默认禁用Office宏之后，黑客找到了新攻击技术

网络攻击 GoUpSec 2022-07-29

微软默认禁用Office宏被认为是勒索软件遭遇的最重大挫折之一。但是黑客们很快找到了新的攻击技术。

Kubernetes应用中必须避免的七个基本错误

安全运营安全牛 2022-07-29

本文梳理总结了Kubernetes应用中的七个最常见基础性安全错误。

基于联合压缩自编码器的多图像隐藏

安全运营隐者联盟 2022-07-29

本文设计了一种联合压缩自编码器（Joint compressive autoencoder，J-CAE）框架的图像隐藏算法，以及一种用来扩大隐藏容量、实现多图像隐藏的新策略。

中国汽车行业信息安全体系可信赖度评估机制研究

制造业中国信息安全 2022-07-28

通过 CARISSA 评估实施，可为国内主机厂及供应链提升信息安全管理水平提供有力支撑和保障，助力汽车行业全产业链信息安全管理能力和水平的提升。

乌克兰网络高官就俄乌网络战发表看法

军队军工奇安网情局 2022-07-28

乌克兰网络高官称应对俄罗斯布设“全球网络伞”。

简评我国平台领域个人信息查阅复制权诉讼第一案

公检法个人信息与数据保护实务评论 2022-07-28

与原则性的法律规定不同，一二审法院在该案中对个人信息查阅复制权的行使前提、范围，以及个人信息的披露方式、时间作了具体的要求。本文将归纳、总结这些具体规则。