搜索结果 - 安全内参 | 决策者的网络安全知识库

美国太空“企业级地面服务” (EGS) 架构发展浅析

军队军工防务快讯 2022-10-25

EGS构建了一种通用地面指控架构，通过开放标准和通用平台来为整个太空作战域提供数据接入、战术卫星指挥控制和赛博防御能力，增强美太空军作战弹性和赛博安全性。

攻防最前线：伪装更新补丁的Magniber勒索新变种分析

病毒木马绿盟科技CERT 2022-10-24

新变种通过将自身伪装成Windows更新文件，诱骗用户点击，进而对用户主机文件进行加密，最后索要赎金。

网络安全竞争力分析框架助力企业提升数字化转型格局

数字化转型安永EY 2022-10-24

本文介绍一套能够应用于网络安全领域的竞争力分析框架，指引企业在打造数字化产品或服务时提高产品服务网络安全能力，并将网络安全能力作为产品的亮点，助力企业在激烈的数...

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

病毒木马代码卫士 2022-10-24

在47313个所测仓库中，4893个是恶意性质，其中多数含有2020年以来的漏洞。

Coremail：2022年第三季度企业邮箱安全报告

互联网 CACTER 2022-10-24

据分析，Q3 TOP 100 域名中，无论是接收钓鱼邮件数量、接收垃圾邮件数量、被暴力破解攻击次数，均为教育行业遭受的威胁最大。

构建全国统一的数据资产登记体系，是数据资源转变为数据资产的必由之路

大数据中国科学院院刊 2022-10-20

关于构建全国统一的数据资产登记体系的思考。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

国家邮政局《寄递用户个人信息安全管理规定》草案公开征求意见

交通物流国家邮政局 2022-10-25

健全寄递用户个人信息安全保障机制，维护寄递用户个人信息安全。

联邦学习攻击与防御综述

人工智能大数据期刊 2022-10-24

本文对联邦学习可能受到的攻击及相应的防御措施进行系统性的梳理。

智慧城市基础设施与智能网联汽车协同发展标准体系框架说明

智慧城市智能汽车与智慧城市协同发展联盟 2022-10-24

标准体系框架整体分为五部分，分别为通用、双智协同支撑体系、车城网平台、运营服务及安全管理。

美国太空部队利用“数字猎犬”项目嗅探网络威胁

军队军工奇安网情局 2022-10-24

“数字猎犬”项目将改进美国太空部队网络防御工具。

七分真、三分假！身份欺诈威胁出现新变化

安全运营安全牛 2022-10-24

多项最新的研究数据显示，合成身份欺诈已经成为目前造成组织财产损失的“新天坑”！

东吴证券：2023年信创的空间有多大？

国家安全吴声计事 2022-10-23

2023年有望成为信创行业发展里程碑。

全国10省今年出台30+元宇宙政策文件，释放何种信号？

互联网 AI前哨站 2022-10-23

专家认为，这些政策文件都并非简单的技术方案，而是一种产业规划，强调产业生态构建和综合创新。

加强韧性和弹性安全，保障关键信息基础设施业务持续稳定运行

国家安全中国信息安全 2022-10-21

必须结合运营者所在行业领域，加强我国关键信息基础设施韧性安全与弹性安全体系建设，确保关键信息基础设施业务持续稳定运行。

GB/T 41391中“权限申请”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-10-21

本文将对《41391》的6.5.1权限申请章节进行逐条解读，并举例分析App申请打开系统权限时应注意哪些问题。

面向数字化转型的内部人员安全管理研究

安全管理中国信息安全 2022-10-20

各主体要切实履行网络与数据安全的主体责任要求，顺应数字化时代工作规律，防范化解内部人员带来的安全风险。

印度拟发布新的数据保护法草案，或放宽数据本地化要求

法规数据信任与治理 2022-10-20

新法案草案在数据跨境流动方面的变化仍值得进一步观察。

美国总统拜登签署《人工智能培训法案》

法规国防科技要闻 2022-10-20

白宫管理和预算办公室（OMB）将为执行机构的采购人员制定并提供人工智能培训计划，以了解人工智能相关的能力与风险。

开启电信行业关键信息基础设施安全保护新阶段

信息通信中国信息安全 2022-10-19

电信行业关键信息基础设施不仅肩负经济社会发展“信息大动脉”使命职责，更为其他行业关键信息基础设施提供底座支撑。