搜索结果 - 安全内参 | 决策者的网络安全知识库

瑞昱WiFi芯片曝出严重漏洞，华硕网件全中招

漏洞 GoUpSec 2021-08-17

芯片厂商瑞昱（Realtek）的Realtek RTL819xD模块曝出一个严重漏洞，攻击者可完全访问设备、操作系统和其他网络设备。

美国土安全部《人工智能与机器学习战略计划》全文翻译

政策赛博研究院 2021-08-16

该计划分为三个目标，概述了国土安全部“将如何建立和应用尖端专业知识，以帮助部门利用人工智能/机器学习技术的机会，同时降低相关风险。”

军标数据总线存安全漏洞，武器和航空电子系统面临网络攻击危险

军队军工网空闲话 2021-08-24

服役近50年的军用标准MIL-STD-1553数据总线协议存在安全漏洞，很容易受到黑客攻击，而JADC2的网络化军事愿景放大了这一威胁。

支撑“个保法”“数安法”落地，我国相关国家标准梳理

标准 CCIA数据安全工作委员会 2021-08-23

梳理现阶段国家标准，支撑《个人信息保护法》《数据安全法》实施。

利用零信任微分段来保障美国联邦政府网络安全

政务网络安全观 2021-08-22

本文概述了Illumio利用主机微分段来保障美国联邦政府网络安全的方法，包括安全分段的六种类型、采用微分段的五大理由、实施微分段的五个步骤。

极验验证码在黑灰产对抗中的角色和实践

安全建设 DataFunTalk 2021-08-21

本文将和大家分享验证码的诞生与发展过程、持续升级的开发设计技术与破解技术，以及极验在验证码设计部署上的实践案例。

企业实务视角解读《个人信息保护法》重点条款

专家观察享法互联网JoyLegal 2021-08-21

作为法律实务工作者，本文试图对《个人信息保护法》的重要条款进行实务层面的解读，以供讨论。

确定美国网络司令部打击勒索软件作用的三大考量因素

军队军工网络空间安全军民融合创新中心 2021-08-20

美国学者提出确定军方打击勒索软件攻击作用的路线图。

美国石油学会发布新版管道网络安全标准

电力能源网空闲话 2021-08-20

与上一版标准相比，该标准的范围显著扩大，涵盖所有控制系统网络安全，而不仅仅是监督控制和数据采集(SCADA)系统。

自动化网络安全防御：AI是把双刃剑

人工智能数世咨询 2021-08-19

网络罪犯和其他黑客也可以使用AI技术，或者操纵企业采用的自动化系统。由于这些技术并不成熟，或者普通IT部门对之不甚了解，也留下了错误配置和重叠系统间相互冲突的可能性...

微信支付基于图计算的反欺诈实践

金融保险 DataFunTalk 2021-08-19

微信支付每天都在和大量的黑灰用户对抗，而且是在一个十亿结点、万亿边的网络进行对抗。

基于隐私计算的数据流通平台互联互通思考

金融保险华控清交 2021-08-19

本文着眼于整个金融行业的数据要素流通，基于当前热度比较高的多方安全计算、联邦学习等隐私计算技术的应用现状和互联互通情况，参考成熟的互联网体系架构，提出隐私计算平...

浅析美国国家网络空间靶场建设现状

国家安全保密科学技术 2021-08-19

美国国家网络空间靶场是开展网络攻击与防御有效性评估、网络武器有效性评估、网络部队训练、网络任务演习、网络战术/技术/过程（TTP）开发的基础设施。

美国国防部发布《控制系统安全要求指南》

军队军工天极智库 2021-08-19

美国国防部年初发布《控制系统安全要求指南》，控制系统安全要求指南旨在简化和统一该部基于风险的方法来管理控制系统的网络安全。它利用并整合了网络安全框架来帮助组织风...

云平台安全监管及体系设计

云计算信息安全与通信保密杂志社 2021-08-18

本文全面梳理云计算环境所面临的各种安全威胁，并针对云计算环境分层体系架构特点，结合现有的云安全标准和规范，研究了云计算的安全防护体系，提出了基于统一安全的策略，...

XDR和MDR到底有什么区别？

安全运营安全牛 2021-08-18

MDR可被理解为托管的XDR。企业的安全团队成员可以从各种负担中解脱出来，可以专注于更大范围安全战略计划，以改善公司的整体安全状况。

研究：攻击基础设施是攻击者自有还是攻陷他人利用？

安全运营威胁棱镜 2021-08-18

攻击者正在越来越多地利用公共服务或者攻陷他人的服务来作为攻击基础设施部署攻击行动，细粒度的区分可以帮助安全人员在处置和应对时更游刃有余。

助力数据高效应用，山东农信数据安全保障体系实践

金融保险金融电子化 2021-08-17

山东省农村信用社联合社结合农信多法人体系发展现状，剖析农村商业银行数据安全治理体系建设的痛点和难点，提出了相关对策建议。

被忽视的智慧农业网络安全问题：农业面临日益严重的网络威胁

物联网网空闲话 2021-08-17

随着越来越多的农场和食品加工厂采用新技术来简化生产和整合供应链服务，网络犯罪正成为对农业企业日益严重的威胁。袭击事件的数量正在上升。

征信行业应分类监管：从美国征信行业的有无谈起

金融保险数字经济与社会 2021-08-16

判断美国有没有征信行业，要重新看看究竟什么是征信。