搜索结果 - 安全内参 | 决策者的网络安全知识库

瑞昱WiFi芯片曝出严重漏洞，华硕网件全中招

漏洞 GoUpSec 2021-08-17

芯片厂商瑞昱（Realtek）的Realtek RTL819xD模块曝出一个严重漏洞，攻击者可完全访问设备、操作系统和其他网络设备。

美国土安全部《人工智能与机器学习战略计划》全文翻译

政策赛博研究院 2021-08-16

该计划分为三个目标，概述了国土安全部“将如何建立和应用尖端专业知识，以帮助部门利用人工智能/机器学习技术的机会，同时降低相关风险。”

攻防最前线：新型“代码投毒”可篡改算法模型的输出结果

网络攻击代码卫士 2021-08-16

研究人员发现了一种新型的后门攻击，可“操控自然语言建模系统，生成错误的输出并躲避任意可知防御措施”。该团队认为这些攻击能够攻陷算法交易、邮件账户等。

确定美国网络司令部打击勒索软件作用的三大考量因素

军队军工网络空间安全军民融合创新中心 2021-08-20

美国学者提出确定军方打击勒索软件攻击作用的路线图。

美国石油学会发布新版管道网络安全标准

电力能源网空闲话 2021-08-20

与上一版标准相比，该标准的范围显著扩大，涵盖所有控制系统网络安全，而不仅仅是监督控制和数据采集(SCADA)系统。

自动化网络安全防御：AI是把双刃剑

人工智能数世咨询 2021-08-19

网络罪犯和其他黑客也可以使用AI技术，或者操纵企业采用的自动化系统。由于这些技术并不成熟，或者普通IT部门对之不甚了解，也留下了错误配置和重叠系统间相互冲突的可能性...

微信支付基于图计算的反欺诈实践

金融保险 DataFunTalk 2021-08-19

微信支付每天都在和大量的黑灰用户对抗，而且是在一个十亿结点、万亿边的网络进行对抗。

基于隐私计算的数据流通平台互联互通思考

金融保险华控清交 2021-08-19

本文着眼于整个金融行业的数据要素流通，基于当前热度比较高的多方安全计算、联邦学习等隐私计算技术的应用现状和互联互通情况，参考成熟的互联网体系架构，提出隐私计算平...

浅析美国国家网络空间靶场建设现状

国家安全保密科学技术 2021-08-19

美国国家网络空间靶场是开展网络攻击与防御有效性评估、网络武器有效性评估、网络部队训练、网络任务演习、网络战术/技术/过程（TTP）开发的基础设施。

美国国防部发布《控制系统安全要求指南》

军队军工天极智库 2021-08-19

美国国防部年初发布《控制系统安全要求指南》，控制系统安全要求指南旨在简化和统一该部基于风险的方法来管理控制系统的网络安全。它利用并整合了网络安全框架来帮助组织风...

云平台安全监管及体系设计

云计算信息安全与通信保密杂志社 2021-08-18

本文全面梳理云计算环境所面临的各种安全威胁，并针对云计算环境分层体系架构特点，结合现有的云安全标准和规范，研究了云计算的安全防护体系，提出了基于统一安全的策略，...

XDR和MDR到底有什么区别？

安全运营安全牛 2021-08-18

MDR可被理解为托管的XDR。企业的安全团队成员可以从各种负担中解脱出来，可以专注于更大范围安全战略计划，以改善公司的整体安全状况。

研究：攻击基础设施是攻击者自有还是攻陷他人利用？

安全运营威胁棱镜 2021-08-18

攻击者正在越来越多地利用公共服务或者攻陷他人的服务来作为攻击基础设施部署攻击行动，细粒度的区分可以帮助安全人员在处置和应对时更游刃有余。

助力数据高效应用，山东农信数据安全保障体系实践

金融保险金融电子化 2021-08-17

山东省农村信用社联合社结合农信多法人体系发展现状，剖析农村商业银行数据安全治理体系建设的痛点和难点，提出了相关对策建议。

被忽视的智慧农业网络安全问题：农业面临日益严重的网络威胁

物联网网空闲话 2021-08-17

随着越来越多的农场和食品加工厂采用新技术来简化生产和整合供应链服务，网络犯罪正成为对农业企业日益严重的威胁。袭击事件的数量正在上升。

征信行业应分类监管：从美国征信行业的有无谈起

金融保险数字经济与社会 2021-08-16

判断美国有没有征信行业，要重新看看究竟什么是征信。

疫情期间难买回国机票，17岁少年攻击航空公司系统获刑四年

交通物流广州日报 2021-08-16

因为买不到回国机票，一气之下，身处境外的17岁少年小陈竟多次、持续攻击某航空公司计算机系统，致使该航空公司对外服务网络全面瘫痪近四小时，5000余万用户受到影响！

新型智库信息能力要素与建设路径

专家观察智库理论与实践 2021-08-16

本文调研了新型智库的信息能力建设现状，以智库业务流和信息流为基础，以信息资源、信息素养、信息技术、人才队伍这 4 大新型智库信息能力要素为分析对象，提出了智库信息...

伊朗铁路系统遭黑的幕后组织曝光：原来是一个“小毛贼”

交通物流网空闲话 2021-08-16

Checkpoint的报告分析了伊朗铁路系统遭网络攻击的政治动机攻击，该攻击被怀疑是由非国家支持的行为体发动的。这次袭击恰好是针对伊朗的，但它也很可能发生在纽约或柏林。

能源行业最需要的七项网络安全技能

电力能源数世咨询 2021-08-14

想要投身抗击网络攻击的永恒事业？那你可能需要提升或获得一些（或全部）市场上最热门的技能。