搜索结果 - 安全内参 | 决策者的网络安全知识库

日本将成立DARPA模式的新型研究机构

军队军工电科防务 2022-12-16

本文将根据相关动态信息以及日本防卫省网站相关资料进行编译。

财付通商用密码自研实践

金融保险金融电子化 2022-12-16

财付通通过完全自主研发的商用密码算法引擎和中间件矩阵，高效率、低成本地支撑了财付通金融支付业务完成全链路密码改造升级。

EMS：试验数据驱动的高效变异模糊测试系统

安全运营网安国际 2022-12-15

本文分享的是浙江大学21级直博生梁红报告——《EMS：试验数据驱动的高效变异模糊测试系统》。

简析无线网络攻击的12种类型与防护建议

安全运营安全牛 2022-12-15

企业组织可以按照以下建议加强无线网络应用的安全防护。

美军任务伙伴环境 (MPE) 实现以数据为中心的赛博安全

军队军工防务快讯 2022-12-15

本文分析MPE在赛博安全方面的贡献，介绍其可信数据格式的作用。

诈骗短信曾导致美国损失8600万美元：当垃圾短信来袭，是默不作声还是主动出击？

信息通信 DeepTech深科技 2022-12-14

垃圾短信的数量正在不断增加，而通过“以骗制骗或者整蛊诈骗”的手段进行反击的人数也在增加。

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

95%的开源漏洞隐藏在可传递依赖项中

漏洞 GoUpSec 2022-12-13

95%的开源漏洞存在于可传递依赖项中——开发人员未选择的开源代码包，但间接地被拉入项目中。

浅谈ASN.1编码在商用密码中的应用与安全性评估

安全运营极客安全 2022-12-12

本文简要介绍ASN.1的基本语法、编码规则和应用，给出对基于ASN.1编码的X.509数字证书数据、RSA/SM2公私钥数据、SM2签名/加密数据、安全电子签章数据等进行分析的内容和目的...

美国对外开展制裁的历史及工具箱

国家安全智能society 2022-12-16

美国对前苏联及俄罗斯进行了多轮长期制裁，可依据重大时间节点将其大致分为三段：冷战时期对苏联制裁、2014年克里米亚冲突后对俄制裁、及2022年俄乌冲突至今的制裁。

东数西算下算力网络发展分析

信息通信信息通信技术与政策 2022-12-15

本文提出了CUBE-Net 3.0算力网络架构，并给出了下一阶段我国东数西算算力网络的发展建议。

中小银行数字化转型发展的难点与路径

金融保险中国金融电脑 2022-12-15

中小银行需从战略上高度重视数字化转型，谋划体系路线，理清发展思路，积极吸纳转型成功经验;通过搭建在线化、数据化、智能化、流程化的金融服务业态，凝聚合力，推动业务...

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

披露：新型Go语言编写的DDoS僵尸网络RedGoBot

病毒木马奇安信威胁情报中心 2022-12-14

研究员监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。

欧洲央行报告：网络风险如何对金融体系造成冲击？

金融保险赛博研究院 2022-12-13

该报告研究了由网络攻击引起的风险是否以及在多大程度上有可能破坏金融体系的稳定性，调查了网络攻击增加的性质和来源。

利用路径感知的污点分析进行模糊测试

安全运营网安国际 2022-12-13

本文分享的是清华大学博士后梁杰的报告——《利用路径感知的污点分析进行模糊测试》。

朝鲜黑客使用假身份诱骗西方智库专家为其撰写研究报告

APT 国际安全简报 2022-12-13

德佩特里斯只是“铊”组织选定的攻击目标之一，后者的真正目标，是通过“约稿”这一简单却又有效的手段，诱骗大批对西方国家政坛具有相当影响力的智库专家向其提供关于朝鲜半岛...

“无法无天”的太空？白宫拟起草简化太空规则的行政命令

太空海洋网空闲话 2022-12-13

这份EO将成为白宫国家航天委员会更新美国太空法的努力的一部分，并可能在2023年初准备好签署。

关键基础设施中基于人工智能的入侵检测技术比较研究

安全运营安全学术圈 2022-12-12

自适应机器学习与深度学习的性能相同，而基于机器学习的IDS框架在检测时间上几乎是基于深度学习的RBM-IDS框架的一半。

算法战的“阿喀琉斯之踵”

军队军工军事文摘 2022-12-12

寻求破解算法战的“阿喀琉斯之踵”的解决方案，制定合乎战争逻辑的算法开发与应用准则，是发挥算法战争效能的关键所在。