搜索结果 - 安全内参 | 决策者的网络安全知识库

5G技术发展及其对网络空间带来的挑战

信息通信信息安全与通信保密杂志社 2021-12-17

全球已有110个国家进行5G网络部署，全球主要经济体开始谋求主动作为、牢牢紧握战略先机，不断加快顶层设计和应用落地。

Sonatype《2021年软件供应链状况报告》概述

安全运营天极智库 2021-12-17

供应链攻击呈指数级增长，2021世界上软件供应链攻击增加了650%。

信通院发布《互联网法律白皮书》(附下载)

互联网中国信通院CAICT 2021-12-17

白皮书回顾了我国“十三五”期间网络法治领域取得的重要成效，总结了过去一年我国互联网立法以及部分执法的最新进展和国际网络法治领域的最新立法趋势，对未来网络法治领域的...

Log4j漏洞对OT网络的影响

漏洞北京天地和兴科技有限公司 2021-12-17

安全研究人员最近披露了一个零日远程代码执行漏洞CVE-2021-44228，存在于流行的Log4j2 Java日志库中。鉴于该日志库的普遍性及激增的漏洞利用方法，可以肯定的是，该漏洞将...

制造业5G专用网络安全风险

制造业关键基础设施安全应急响应中心 2021-12-16

研究显示，攻击者入侵核心5G网络的路径包括：托管服务器、虚拟机、网络基础架构、以及基站。

还有下一个吗？Log4j再曝第二个漏洞CVE-2021-45046

漏洞网空闲话 2021-12-15

Apache Log4j 2.15.0中针对CVE-2021-44228的修复“在某些非默认配置中不完整”。

姚前：基于区块链的新型金融市场基础设施

金融保险中国金融杂志 2019-11-27

基于分布式账本技术的新一代金融市场基础设施可以使金融服务变得更加开放、更有活力、更有韧性，同时也使金融监管更加精准。

Sinec H1工业通信协议分析及模糊测试

工业互联网绿盟科技研究通讯 2019-11-25

本文以西门子早期的协议Sinec H1为背景，介绍了协议分析和针对工控协议fuzz测试的大致思路和应用实践。

开源压缩库libarchive代码执行漏洞 (CVE-2019-18408) 分析

漏洞 ADLab 2019-11-25

攻击者可利用精心构造的压缩文件，对受影响用户造成压缩程序拒绝服务或执行恶意代码。这次被曝出的安全漏洞间接影响到了大量项目和产品。

开源远程访问系统VNC 37个漏洞发现实录

漏洞代码卫士 2019-11-25

研究中提到的某些漏洞类型存在于大量开源项目中，甚至在代码库重构后仍然存在。

我用自己的手机号“黑了”我的账户

信息通信安全牛 2019-11-25

本应保护账户安全的一项功能——绑定手机号，已成 SIM 交换事件中的攻击方法。

两家数据机构服务器暴露在公网，内含12亿用户个人信息

数据泄露黑鸟 2019-11-23

12亿人类海量个人和社会信息数据泄漏，总数据量超4TB，这是有史以来单一来源组织最大的数据泄露事件之一。

结构化分析，让5W2H贯穿信息安全规划全程

安全管理安在 2019-11-21

本文从做信息安全规划的主要环说开去，谈谈如何利用结构化的思路，在做信息安全规划的过程中践行5W2H，希望与大家分享交流。

数据隐私保护反垄断规制必要性研究

专家观察北京航空航天大学学报社会科学版 2021-12-19

在监管科技理念引导下，政府需要以大数据、区块链技术赋能竞争规制机构，构建敏捷型反垄断智慧动态监管。

英国国家网络空间战略2022版重要看点：网络弹性

政策网空闲话 2021-12-17

战略将网络弹性列为五大支柱之一，这突显了网络弹性的重要地位，也传达一种未来应对网络安全风险更加务实的态度。

KingMiner挖矿木马利用SQL弱口令爆破，已控制上万服务器

网络攻击腾讯御见威胁情报中心 2019-11-26

针对SQL弱口令的爆破攻击已成黑产最常采用的攻击方式，企业数据库服务器管理员应该采取行动了。

美军数据科学与情报分析

军队军工知远战略与防务研究所 2019-11-26

本文探讨了数据科学为什么能够用于情报分析，如何用于情报分析，以及二者之间的关系，并对数据科学在情报分析领域的应用前景做出了乐观展望。

湖南网警发布整治APP违法采集公民个人信息典型案例

公检法湖南省网络与信息安全通报中心 2019-11-25

近期，湖南网警根据公安部统一部署，省市县三级联动，针对APP违法采集个人信息网络乱象开展集中打击整治，深入推进“净网2019”专项行动纵深开展。

IoT安全研究：突破微控制器的固件保护

物联网绿盟科技研究通讯 2019-11-22

本文介绍了如何突破STM32F0系列单片机的固件保护功能，成功降级其安全级别，并顺利读取到固件信息。

央行专家：美国数字金融发展及启示

金融保险中国金融杂志 2019-11-22

美国数字技术和金融市场都十分发达，在数字金融的各个领域起步很早，当前全球主要的数字金融模式都能在美国找到原型。