搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《新型数据中心发展三年行动计划 (2021-2023年) 》

政策工信部 2021-07-14

《行动计划》要求开展数据中心安全可靠保障行动，推动提升网络安全保障能力、强化数据资源管理、提升新型数据中可靠性。

NIST发布适用于云安全自动化的机器语言OSCAL

标准网电空间战 2021-06-17

OSCAL 能够以机器可读的格式表示云合规性和安全要求，例如广泛使用的可扩展标记语言 (XML)、JavaScript 对象表示法 (JSON) 和另一种标记语言 (YAML)。

攻击推理：安全知识图谱在自动化攻击行为提取上的应用

安全运营绿盟科技研究通讯 2021-06-16

当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示方法，并提出了一种自动化的行为识别方法。

2021西部电博会将举办网络信息安全产业峰会&展会

安全会议安全内参 2021-06-16

7月15-17日，网络信息安全产业峰会&网络信息安全展区亮相2021中国（西部）中国电子信息博览会。

国际钓鱼执法行动收网：通过加密聊天平台截获通讯信息

公检法黑鸟 2021-06-09

为何不自己运营一个加密聊天平台进行钓鱼执法呢？

工信部通报下架2021年第5批291款侵害用户权益APP

监管工信微报 2021-06-08

包括印象笔记、掌上高铁、前程无忧、本来生活等APP。

谷歌、Facebook频繁发现CPU内核不可靠，出现无法预测计算错误

制造业机器之心 2021-06-08

最近谷歌和 Facebook 两大公司频繁检测到 CPU 会在一些情况下以一种无法预测的方式出现计算错误。

美国土安全部将发布首份管路系统网络安全指令文件

电力能源互联网安全内参 2021-05-27

新指令将强制执行，按效能评判。

高文院士：强人工智能与类脑计算路线及安全对策

人工智能网络空间安全科学与技术 2021-05-26

本文是整理了高文院士在第十五届中国电子信息技术年会“网络空间智能安全”专题论坛中的报告，以下是报告的部分内容。

2022年美国ICT领域重要立法进展

信息通信 CAICT互联网法律研究中心 2023-01-06

美国联邦层面ICT立法不仅对于美国ICT产业发展产生重要影响，而且对于全球相关立法和政策都将产生辐射效应，本文特对相关立法进展进行了总结梳理。

2023年网络攻击新趋势预测

网络攻击 GoUpSec 2023-01-06

预计2023年攻击者将“出圈”，扩大其目标范围，不再局限于金融服务和医疗等强监管行业。

交通银行青岛分行全网终端统一准入研究与实践

金融保险中国金融电脑 2021-07-14

本文基于交通银行青岛分行全网终端统一准入测试实践，探讨商业银行加强各类终端安全管控的措施和路径，构筑信息系统安全运行的“防火墙”。

美国海军通信对抗装备分析及发展现状

军队军工信息安全与通信保密杂志社 2021-06-16

通过分析美国海军通信对抗能力的现状和装备的技术发展特点，了解对我国海军通信对抗装备等相关领域的发展所提供的借鉴启示作用。

基于区块链的分布式通信研究

区块链中国信息安全 2021-06-15

随着网络技术的发展，区块链技术将展现出更加广阔的应用前景，在数据、网络、激励、应用等各个层面为分布式通信智能化注入新的活力，带来通信信息系统领域的技术革新。

包管理工具Homebrew曝漏洞，可远程操纵Mac电脑

漏洞量子位 2021-06-14

如果被滥用，攻击者可以在使用brew的计算机上执行任意Ruby代码。

Operation（अग्नि）Angi：游荡在喜马拉雅山脉的幽灵战象

APT 奇安信威胁情报中心 2021-06-09

Operation（अग्नि）Angi是对魔罗桫组织在2020年的攻击活动总称，本文将对南亚地区有争议的组织进行梳理，正本清源。在此过程中我们发现了魔罗桫组织使用的新型攻击手法和恶...

新兴技术和数据主导的新时代：网络及通信安全篇

国家安全全球技术地图 2021-06-09

美国大西洋理事会设立“新兴技术与数据的地缘政治影响委员会”，并发布《新兴技术与数据的地缘政治影响》报告，以应对数字技术发展所带来的挑战，确保数字经济、实体经济以及...

浅谈云上攻防：元数据服务带来的安全挑战

安全运营云鼎实验室 2021-06-09

云产业不断发展壮大的时代，如何迎战元数据安全所带来安全挑战？

美国网络安全与基础设施安全局：ATT&CK框架映射最佳实践指南

政务网络安全与网络战 2021-06-08

最近，美国 CISA 宣布为网络威胁情报专家发布 MITRE ATT&CK 框架的新指南，以便更好的利用此框架进行技术实践。

深度报告：流行勒索病毒分析总结

病毒木马微步在线研究响应中心 2021-05-27

本文整合流行的勒索家族、梳理历史上著名的攻击事件，对勒索软件的发展历史进行回顾，对勒索软件的加密流程和传播途径进行深入探讨，对勒索软件今后的发展趋势进行畅想。