搜索结果 - 安全内参 | 决策者的网络安全知识库

基于嵌套的TLS握手指纹识别混淆代理流量

安全运营安全学术圈 2024-12-15

一种新的的TLS指纹特征，称为“嵌套的TLS握手”.

断网近24小时！俄罗斯再次演练“主权互联网”可用性

信息通信安全内参 2024-12-11

此前11月，俄罗斯央行已就断网演习向各银行发文，要求做好准备工作；近年来，俄罗斯举行过多次断开国际互联网的演习，以改进“主权互联网”基础设施的可用性。

美加两国“身份、凭证和访问管理”技术发展达成重要里程碑

军队军工防务快讯 2024-12-09

此项工作是全面实现联合全域指挥控制（JADC2）的“基础”和“主要推动因素”。作为美国防部零信任架构的关键要素。

基于包长语义的隧道内部攻击流量识别

安全运营赛博新经济 2024-12-08

我们提出包长语义分析方法，实现仅通过分析包长度之间的关联性，检测隧道中被完全加密的攻击流量。

FLOWPRINT：加密流量中的半监督移动应用程序指纹识别

安全运营安全学术圈 2024-12-07

基于应用模块与静态目的地的交互模式，从加密的TCP/UDP流中发现目的地间的关联性，提取模式生成应用指纹。

余少华院士：我国网络通信新的重大风险与挑战思考

信息通信 C114通信网 2024-12-06

余少华表示，网络通信战略大国博弈是当前科技竞争的缩影，具有长期性、战略性和全局性。其本质是网络霸权和中国争取科技自主之间的冲突。

国家漏洞库CNNVD：关于SonicWall SMA100安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-06

攻击者可以利用漏洞发送特制的请求导致目标设备栈缓冲区溢出，进而在目标设备远程执行代码。

ProFTPD权限提升漏洞( CVE-2024-48651) 安全风险通告

漏洞奇安信 CERT 2024-12-04

允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

工信部《国家智能制造标准体系建设指南 (2024)》公开征求意见

标准工信部 2024-12-02

到2026年，制修订100项以上国家标准、行业标准，构建适应新型工业化发展的智能制造标准体系。

美国防部将为内部AI大数据平台投资150亿美元

军队军工上海市人工智能与社会发展研究会 2024-12-01

教育部：2024年10月教育信息化和网络安全工作月报

教育科研教育部 2024-11-30

“强网杯”全国网络安全挑战赛在河南举办；河北举办全省大学生网络安全技能竞赛；天津市教委开展全市教育系统网络安全和信息化从业人员培训…

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

开源推荐算法为什么并不“可靠”？

互联网数字安全的理会践行 2024-12-12

卫星射频指纹识别技术综述

太空海洋中国保密协会科学技术分会 2024-12-12

介绍卫星RFF技术的背景，对国内外提出的卫星RFF方案所涉及的工作分别进行介绍，对卫星RFF技术的最新改进、面临的挑战以及未来的发展进行总结和展望。

IDC发布中国医疗数据分类分级市场洞察报告

医疗卫生 IDC咨询 2024-12-12

市场潜力蓄势待发。

只需一个暗号，即可戳穿语音克隆骗局

安全运营 GoUpSec 2024-12-10

在AI语音克隆骗局层出不穷的背景下，“暗号”是普通人唯一可以与科技黑暗面抗衡的利器。

AttackQA：利用微调开源大模型和特定数据集辅助网络安全运营

安全运营安全极客 2024-12-04

论文开发了一套完整的网络安全问答系统，从数据集生成到模型微调和性能评估，均展示出开源模型的巨大潜力。

美国消费者金融保护局提案：限制“数据经纪人”出售个人信息

大数据赛博研究院 2024-12-04

“数据经纪人”将受到更加严格的法律监管，必须遵守信用报告法律，以打击不法分子、敌对势力以及其他威胁者通过购买个人数据进行诈骗、侵犯隐私或危害国家安全与公共安全的行...

欧盟《网络弹性法》正式公布：全面提升数字产品网络安全水平

法规 CAICT互联网法律研究中心 2024-12-03

该法对数字产品全生命周期的网络安全要求进行了规定，同时也明确了包括制造商、进口商、经销商等在内的多方主体的网络安全保障义务。

湖南一IT公司系统数据多次泄露被罚20万元

监管网信湖南 2024-11-29

湖南省网信办对某信息技术公司未履行数据安全保护义务作出行政处罚。