搜索结果 - 安全内参 | 决策者的网络安全知识库

Android App半自动化静态漏洞挖掘技术分析

安全运营 ADLab 2023-01-05

本文主要介绍半自动化漏洞挖掘关键技术以及一些研究经验总结。

微软2021年7月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-07-14

13个漏洞被微软官方标记为紧急漏洞，其中，CVE-2021-34527 Windows Print Spooler远程代码执行漏洞细节及EXP已公开披露。

2021西部电博会将举办网络信息安全产业峰会&展会

安全会议安全内参 2021-06-16

7月15-17日，网络信息安全产业峰会&网络信息安全展区亮相2021中国（西部）中国电子信息博览会。

美国海军通信对抗装备分析及发展现状

军队军工信息安全与通信保密杂志社 2021-06-16

通过分析美国海军通信对抗能力的现状和装备的技术发展特点，了解对我国海军通信对抗装备等相关领域的发展所提供的借鉴启示作用。

《数据安全法》评议：全球数据保护政策下的中国处方

专家观察享法互联网JoyLegal 2021-06-11

本文中，我们尝试从具体条文出发，解构《数据安全法》的主要规制内容，并提示对企业合规可能产生的影响。

基于DoDAF全面解读《(美) 国防部零信任参考架构》

安全建设奇安信身份安全实验室 2021-06-09

万字长文：基于DoDAF全面解读《（美）国防部（DOD）零信任参考架构》。

基于DoDAF全面解读《美国国防部零信任参考架构》

专家观察虎符智库账号 2021-06-09

奇安信零信任安全专家基于美军队体系结构描述方法DoDAF，对美国防部零信任参考架构进行了解读，展示了架构的高层视角、能力视角和作战视角。

首款利用Windows Server容器攻陷云环境的恶意软件现身

病毒木马代码卫士 2021-06-08

研究员在今年3月初发现了这些攻击，但攻击应该至少发生了一年之久的时间。

CNCERT：关于用友NC BeanShell存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-06-03

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

重大决策网络舆情风险评估机制研究：基于重庆市的案例分析

政务电子政务杂志 2023-01-08

研究建议在现有机制基础上构建“专家咨询研判－专家与数据融合”相结合的评估支持体系，基于评估准入和评估反馈形成评估流程修正机制。

如何突破大数据产业发展瓶颈？

大数据工信头条 2023-01-07

随着全国各地不断深入布局，大数据产业度过最初的狂热蓬勃发展期之后迅速降温，仍然面临信息壁垒、产业链发展不均衡、品牌意识薄弱等发展瓶颈。亟须通过加快大数据基础设...

华夏银行统一文件共享平台建设

金融保险中国金融电脑 2023-01-06

华夏银行深入研究数字资产应用场景，结合网盘技术、分布式部署、多系统联调、微服务等新技术应用，研发部署了全行统一的云端文件共享服务平台。

“星链”在俄乌冲突中的运用分析与思考启示

军队军工战术导弹技术 2023-01-04

对“星链”卫星在“目标侦察、电子对抗、反导拦截、通信保障”四个方面的战斗能力和潜在威胁进行了分析和研判。针对“星链”卫星的未来发展趋势提出了措施及建议。

中国如何构建网络主权？

国家安全数字经济与社会 2021-07-13

没有网络空间主权，就不可能有网络空间真正的自由、秩序、发展和繁荣。

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

第五届“强网杯”全国网络安全挑战赛线上赛圆满结束

安全会议强网竞赛 2021-06-14

强网精英鏖战36小时，成为本届“强网杯”系列赛事的精彩开局，尽展新时代网络强国的技术实力与风采。

深入研究网络弹性

安全运营专注安管平台 2021-06-11

网络弹性不等于网络安全，我们需要一个全新的视角来保障业务交付与运行！

Operation（अग्नि）Angi：游荡在喜马拉雅山脉的幽灵战象

APT 奇安信威胁情报中心 2021-06-09

Operation（अग्नि）Angi是对魔罗桫组织在2020年的攻击活动总称，本文将对南亚地区有争议的组织进行梳理，正本清源。在此过程中我们发现了魔罗桫组织使用的新型攻击手法和恶...

SideWinder武器库更新：利用外交政策针对巴基斯坦的攻击活动分析

APT 奇安信威胁情报中心 2021-06-08

今年3月，奇安信威胁情报中心捕获到几例利用相关国家外交政策为诱饵的恶意样本。此类样本伪装成大使馆向巴基斯坦委员会的投资回信、建立港口防疫能力等热点信息开展攻击。

开源漏洞长期普遍存在，软件供应链挑战我国关基设施安全

趋势洞察虎符智库账号 2021-06-02

开源软件是供应链攻击重点，我国亟需构建多层次的软件供应链安全风险发现、分析、处置、防护能力，提升安全管理水平。