搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部、国家密码管理局组织开展工业和信息化领域商用密码典型应用方案征集工作

政务工信微报 2022-10-09

深入推进工业和信息化领域商用密码应用，推动商用密码产业高质量发展。

国家漏洞库CNNVD：关于微软Exchange Server多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-09

经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell，进而导致在目标系统远程代码执行。

全同态加密GPU加速概述

安全运营穿过丛林 2022-10-06

全同态加密FHE是实现数据可用不可见的重要手段，但现有方案时空上的巨额开销使其难以被广泛应用，本文归纳梳理用GPU加速FHE方案的相关研究。

俄乌网络战背景下的城市网络安全建设

智慧城市虎符智库账号 2022-09-29

持续数月的俄乌网络战给世界带来全新启示，引发国家及城市网络安全建设理念的大转变。

中央网信办深入开展网络辟谣标签工作

互联网网信中国 2022-09-29

标记辟谣标签是网络辟谣工作的积极探索，是深入整治网络谣言乱象的重要举措。

浅谈硬编码密码及其扫描工具

安全运营美团安全应急响应中心 2022-09-28

本文详细讨论了硬编码密码的成因、危害及治理方法，并对现有的硬编码密码检测工具的算法进行了深入调研，提出了我们的自动化检测工具。

《民政部贯彻落实〈国务院关于加强数字政府建设的指导意见〉的实施方案》印发

政务民政部 2022-09-28

坚持安全可控。全面落实总体国家安全观，全面构建制度、管理和技术衔接配套的安全防护体系，切实守住网络安全底线。

《国家“东数西算”工程背景下新型算力基础设施发展研究报告》发布

政务国家信息中心 2022-09-28

《研究报告》分析了“东数西算”对新型算力基础设施发展的影响、以及新型算力基础设施呈现的挑战，将最新的概念和产业连接，分析基于目前的最佳实践，并就2030年算力设施的趋...

《反电信网络诈骗法》的治理要旨与合规启示

专家观察数字治理全球洞察 2022-09-27

其为各方主体共同惩治电信网络诈骗提供坚实的规则指引，将进一步增强反电信网络诈骗工作的综治实效。

破解密码的8种典型手段与防护建议

安全运营安全牛 2022-10-09

为更有效地提升安全防护水平，组织应了解攻击者如何使用下述8种策略来破解密码。

网络安全领域最常用的十大开发语言

安全运营安全牛 2022-10-08

以下列出了目前在网络安全领域中最常用的十种编程语言。

滥用Notepad++插件实现规避和持久化

病毒木马国家网络威胁情报共享开放平台 2022-10-05

研究员发现一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。

反窃密调查：我在办公室鱼缸里，找到了针孔摄像头

安全管理凤凰WEEKLY财经 2022-10-05

商业间谍离我们并不遥远。

DevSecOps皇冠上的明珠：ASOC

安全运营安全产品人的赛博空间 2022-09-30

为什么把ASOC叫做DevSecOps皇冠上的明珠，主要是因为ASOC的建设一般处于DevSecOps体系建设的后期，当底层建设完善需要提升效率和质量时，才会试图建设ASOC平台。

基于IPv6监测推动高校IPv6规模部署

教育科研中国教育网络 2022-09-30

本文提出基于日活互访矩阵DAEM的分析方法，对教育网内和网外的本端和对端日活互访数据进行交叉验证，发现IPv6规模部署的优势和不足，并提出建议解决办法。

Windows秘钥交换服务远程代码执行漏洞

漏洞微步在线研究响应中心 2022-09-28

攻击者能够在未认证的情况下，构造一个畸形的数据包发往服务端，对目标主机进行DDoS攻击甚至获取主机权限。

Serverless安全揭秘：架构、风险与防护措施

安全运营 Yundinglab 2022-09-28

由点至面深度刨析风险，共建无服务器架构安全~

网络安全保险的应用难点与发展路径

金融保险上海保险 2022-09-28

我国可通过借鉴国外网络安全保险实践经验，并结合发展实际，从供给、需求和生态等层面多措并举，加快推进网络安全保险落地发展。

上海发布全国首个网络安全保险团体标准

金融保险上海保险 2022-09-28

《服务规范》对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求，特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处...

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。