搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能技术推动美国情报工作转型研究

军队军工军事文摘 2022-02-16

对于美国情报界而言，发展能够直接应用于情报工作的人工智能技术，是改进情报识别、情报搜集、数据处理、情报分析、情报共享与协作的重点。

关基安全量化评估工作严重滞后，美政府监管部门急了

监管互联网安全内参 2022-02-16

有联邦机构表示，持续的疫情和勒索软件攻击影响了对该工作的资源投入。

2022年美国网络风暴演习 (Cyber Storm VIII) 即将开始

政务路云天网络安全研究院 2022-02-14

本次演习将持续3天，有1000多名分布式玩家参与。

聊天截图厚码并不安全，智能算法分分钟给你还原

人工智能量子位 2022-02-17

打马赛克（像素化），是一种非常不好、不安全，而且会泄露敏感数据的方法。

网络验证中数据平面验证的方法与挑战

安全运营中国保密协会科学技术分会 2022-02-17

数据平面是指网络设备中指定数据包的转发行为的功能，本文主要对目前数据平面验证工具进行介绍。

黑客购买恶意软件攻击航空航天和交通行业，潜伏超过5年

交通物流代码卫士 2022-02-16

TA2541至少活跃于2017年，攻击的实体位于航空、航天、运输、制造和国防行业。

NIST发布最新版软件供应链安全指导

标准安全牛 2022-02-16

NIST建议美国企业采取一系列最起码的安全措施，包括统一软件供应链报告语言，并要求对软件使用和开发方面的安全实践进行证明。

乌克兰政府和银行网站遭大规模网络攻击被迫关闭

政务奇安网情局 2022-02-16

至少10个网站下线，其中包括乌克兰国防部、外交部、文化部以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。

电信服务支撑数据安全管理思考与实践

信息通信中国信息安全 2022-02-15

由于信息环境、法律环境、客户需求等外部环境的变化，一个企业如果还是秉承传统的数据安全保护理念和技术，那么就很难适应快速发展的信息化时代的变化。

19岁少年连黑25辆特斯拉！过程大揭秘

制造业新智元 2022-02-15

「25辆特斯拉被黑」事件后续：19岁事主在个人博客上详细复述了完成此举的前因后果、操作流程。此外，相关软件漏洞也已成功补上。

Forrester：第三方风险管理市场将“百花齐放”

安全运营安全牛 2022-02-15

第三方风险管理（TPRM）在业务优先级和风险管理优先级列表中位居前列，并将呈现“百花齐放”的发展态势。

2021网络金融黑产研究报告

金融保险 FCC30+ 2022-02-15

为大家带来2021年黑产的新趋势与新变化，希望能够为全社会带来黑产防护的新思路。

量子计算十年内无法破解比特币

量子技术 GoUpSec 2022-02-14

要想在有效时间段内（对于比特币交易来说通常为10-60分钟）破解比特币网络的256位椭圆曲线加密算法，需要量子计算机至少拥有3.17亿个量子位。

网络安全培训：如何建立网络意识的企业文化

安全运营河南等级保护测评 2022-02-14

使用网络安全培训来创造一种文化，让每个人都认为网络安全是他们工作的一部分，并拥有保护公司数据、基础设施和应用程序的知识。

关键制药行业的网络安全态势堪忧

医疗卫生网空闲话 2022-02-14

正值COVID-19疫苗的推出和开发以及生命科学领域的其他突破之际，不断恶化的网络威胁形势，从而进一步提升了网络犯罪分子对这一关键领域构成的危险程度。

调查：企业漏洞扫描增加两倍，漏洞减少三分之二

安全运营数世咨询 2022-02-13

报告指出，相较于十年前，公司加快了应用安全测试的节奏。

美国国防部Thunderdome零信任原型正式启动

军队军工网络安全观 2022-02-13

这是DISA的一小步，也是DoD的一大步。

为什么美国公司应该关心挪威DPA对GDPR同意的解释？

安全运营数据法盟 2022-02-13

总部设在美国的公司和监管机构应充分了解挪威数据保护机构Datatilyset的一项决定的影响，该决定涉及如何 "完成 "同意、什么构成特殊类别数据以及 "明显公开 "的含义。

开源软件包与软件供应链安全漏洞修复分析研究

安全运营安全学术圈 2022-02-12

亮点是对开源生态中从漏洞发现到下游软件漏洞修复整个生命周期中多个时间差测量。

网络间谍活动的危害、特点与防治建议

国家安全中国信息安全 2022-02-11

随着大国博弈的日益激化，网络间谍活动也会更加激烈，在这个“看不见硝烟”的崭新领域，知识和技术是决定战争胜负的根本因素。