搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2022-11-18

攻击者可以发送特制的 HTTP 请求以执行未经授权的操作。

专项测试系列 - 缓存击穿、穿透、雪崩专项测试

互联网京东云安全 2022-11-18

R2M 缓存的使用，极大的提升了应用程序的性能和效率，特别是数据查询方面。而缓存最常见的问题是缓存穿透、击穿和雪崩，在高并发下这三种情况都会有大量请求落到数据库，导...

中国网络安全企业100强 (第十版)

趋势洞察安全牛 2022-11-15

第十版《中国网络安全企业100强》正式发布。

不可忽视的大数据分析技术十大趋势

大数据安全牛 2022-10-18

在本文中，我们收集整理了行业专家对大数据分析技术未来发展的十大趋势预测。

2022年版《美国国家安全战略报告》联合解读

专家观察上海国际问题研究院 2022-10-15

本文分别从美国拜登政府的对华政策、军事安全政策、国际经济政策、科技政策、区域国别政策、国际组织政策等方面，对其近日发布的2022年版《美国国家安全战略报告》进行研讨...

《企业信用大数据行业发展研究报告》发布，洞察新兴行业发展

大数据 CAICT金融科技 2022-11-20

报告介绍了世界主要国家企业信用大数据行业发展模式，并对行业应用场景与投资价值进行研判。

网络空间测绘视角下的乌克兰网络脆弱性分析

互联网奇安信威胁情报中心 2022-11-18

冲突9个月超半数政府网站关停，网络空间测绘暴露乌克兰网络致命弱点。

欧盟《网络弹性法案》研究报告

物联网 CAICT互联网法律研究中心 2022-11-17

旨在加强欧盟数字产品的网络安全，整合现有网络安全监管框架。《网络弹性法案》对包括软件在内的数字产品提出了大量网络安全要求。

对互联网服务提供者反诈风险防控义务的关注及思考

公检法中国信息安全 2022-11-16

互联网服务提供者通过落实各项义务要求，控制电诈发生条件，强化综合情境预防，消解互联网服务生态中滋生电诈的结构性因素。

网络空间测绘理论体系概述

安全运营绿盟科技研究通讯 2022-11-16

RASP技术上的命令执行攻防探索

安全运营微步在线研究响应中心 2022-11-16

本文介绍的是RASP技术在Java命令执行方法上的攻防对抗。

国家安全能力现代化与国家保密法的完善论坛观点提炼

国家安全苏州信息安全法学所 2022-11-16

本期论坛题目为“国家安全能力现代化与国家保密法的完善”，就新时代国家保密法的修改完善等问题展开了研讨。

智库专家：美军“山寨"俄式信息影响行动失败的原因分析

军队军工网空闲话 2022-11-16

Graphika和SIO的研究报告展现了美国政府在网上秘密赢得人心方面所面临的困难。

欧盟制定网络防御政策，以应对俄乌网络战

政策安全内参 2022-11-15

加强欧洲安全网络能力，促进军民合作，填补潜在安全漏洞，减少战略依赖，并发展网络技能。

《2022商用密码产品目录图》发布

趋势洞察数观天下 2022-10-17

图中产品均具有国家密码局颁发的商用密码产品检测证书。

美陆军又一批应用程序成功迁移至cARMY云

军队军工防务快讯 2022-10-15

此次迁移标志着美陆军数字转型战略又向前推进了一步。

安全运营中心的六大陷阱

安全运营 GoUpSec 2022-10-14

建设现代化而高效的安全运营中心是每个CISO的梦想，但是这个梦想往往也充斥着陷阱。

《数字市场法》全文正式公布：详细解读“看门人”新规则

法规赛博研究院 2022-10-13

其构建了一个数字化的公平竞争环境，为大型在线平台（“看门人”）确立了明确的权利和规则，并确保没有任何一个平台可以滥用其优势地位。

谷歌云发布重磅安全产品，逆转软件供应链领域攻防形势

安全运营安全内参 2022-10-12

从BeyondCorp、sigstore、SLSA到软件交付护盾，谷歌在软件供应链安全上已经沉淀了较体系化的安全保护架构。

移动操作系统代码漏洞挖掘及研究

安全运营网安国际 2022-10-12

本文从敏感系统接口的输入空间出发，通过程序分析、机器学习等技术对操作系统代码异常行为进行表征，在主流移动操作系统中发现数百个代码漏洞。