搜索结果 - 安全内参 | 决策者的网络安全知识库

Fortress WiFi系统漏洞使智能家居网络对黑客”门户洞开“

制造业网空闲话 2021-09-01

Fortress S03 WiFi家居安全系统被发现两个漏洞，可以让网络攻击者远程解除该系统的安全防御，使家庭容易被非法侵入。

疑似俄语攻击者利用COVID-19疫苗诱饵针对中东地区的攻击活动分析

APT 奇安信威胁情报中心 2021-08-31

研究员在日常威胁狩猎中已检测到多起以新冠疫苗为主题的攻击活动。攻击者大多使用投递邮件的方式，向用户发送恶意构造的诱饵文件欺骗用户点击。

数据安全治理体系与技术研究

大数据信息通信技术与政策 2021-08-31

本文通过对数据安全治理的必要性以及其发展现状进行分析，提出了一种以数据安全标识为基础的数据安全治理体系框架和技术架构。

2021安全创客汇总决赛落幕：北京探真荣膺全国总冠军

安全会议北京网络安全大会 2021-08-27

北京探真科技有限公司问鼎第六届安全创客汇十强总冠军，并获得奇安投资的2000万投资意向。

对美新近发展的人工智能装备及项目的梳理

军队军工网安思考 2021-08-13

本文梳理研究美军近年人工智能装备/项目，以人工智能影响最显著的侦查感知、情报分析、进攻性作战三个领域为切入点，分别从应用场景、主要意图、实现效能、研究/资助单位等...

2021年1-7月网络安全产业投融资数据监测

投融资国家工业信息安全发展研究中心 2021-08-12

2021年1-7月，我国网络安全领域非上市投融资事件共67起，披露金额超95亿元。相较2020年1-7月，投融资事件数量上涨超86%，投融资金额约增长6倍。

针对路由器的最新在野漏洞利用，或影响数百万设备

网络攻击网络安全应急技术国家工程实验室 2021-08-11

该漏洞已存在12年之久，Tenable 公司警告称可能影响全球数百万台的路由器设备，到目前为止CNCERT已监测发现了20余万次该攻击行为。

专家解读：强化供应链安全保障工作，保护关键信息基础设施安全

专家观察网信中国 2021-09-01

保障关键信息基础设施安全的一个很重要方面是确保关键信息基础设施使用的网络产品和服务的供应链安全。

一年之后，重新回顾Zerologon漏洞的危害与教训

漏洞安全牛 2021-09-01

本文重新回顾Netlogon漏洞的危害与教训，及其最初被忽视的原因，可以为相关漏洞的披露与防护提供一定的参考与借鉴。

联邦学习技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-08-31

作为一种新兴的技术，它有机融合了机器学习、分布式通信、以及密码学与隐私保护理论。

奇安信发布业界首个“数据安全能力框架”

安全建设虎符智库账号 2021-08-30

数据安全能力框架提供了基于甲方视角的数据安全全面图景，以及构建大数据安全体系的可行道路。

我国电子政务行业安全发展趋势研究报告

政务路云天网络安全研究院 2021-08-30

从电子政务行业发展现状与安全要求、安全演进趋势进行具体描述，对电子政务未来3～5年的安全发展趋势进行预判。

关键信息基础设施安全保护的一些思考

专家观察网络安全游魂 2021-08-29

本文将结合笔者混迹网络安全圈多年的经验，基于《关键信息基础设施安全保护条例》提出一些思考。

美国空军研究实验室开展军用飞机网络保护研究

军队军工网电空间战 2021-08-28

有2家公司赢得研究美国军用飞机网络保护的合同。

网络空间测绘技术的实践与思考

安全运营信息通信技术与政策 2021-08-26

网络空间测绘将作为数字化时代实现数字化生产生活和数字化治理的基础设施，同时还与网络空间自身发展演进相互作用、相互影响，为构建全球网络空间命运共同体提供新视角和新...

美国国防部筹划成立零信任安全项目办公室

军队军工国际安全简报 2021-08-26

目前美国国防部已将“零信任”视作提升美国军事网络整体安全性，以及推进“联合全域指挥与控制”（JADC2）概念发展的关键技术实现手段。

联邦学习在证券行业的应用初探

金融保险上交所技术服务 2021-08-26

本文结合国信证券的研究和实践，重点介绍了联邦学习在证券行业可行应用场景的探索。

斗象科技获中国电科研投基金战略投资，专注漏洞检测与威胁分析

投融资斗象科技 2021-08-16

斗象科技成立于2014年，旗下业务品牌包括网络安全行业门户“FreeBuf”，安全运营服务与漏洞众测平台“漏洞盒子”，以及安全数据智能产品线“斗象智能安全”。

《俄罗斯联邦国际信息安全领域国家政策框架》全文翻译

政策中国信息安全 2021-08-11

相较之前版本，2021版文件基于新的国际信息安全形势和国家安全利益，阐述了许多新的立场、观点。

聚焦“网络弹性”：网络安全的系统安全工程方法

标准网空闲话 2021-08-11

NIST SP 800-160卷2《发展网络弹性系统：系统安全工程方法》发布征求意见。