搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年度俄罗斯网络空间安全态势综述

趋势洞察中国信息安全 2023-03-10

为应对网络空间日益严峻的挑战，俄罗斯从增强信息安全保障体系建设、增强网络安全国际合作力度、增强保护网络安全的法制性、降低采用外国程序频次、增强自有信息技术研发使...

Microsoft Word远程代码执行漏洞 (CVE-2023-21716) 安全通告

漏洞奇安信 CERT 2023-03-07

该漏洞存在至少14年，使用预览窗格对文件进行预览也会触发此漏洞，Outlook预览窗格可作为此漏洞攻击媒介。

2022太空网络安全两大焦点事件，美国是如何应对的？

太空海洋认知认知 2023-03-06

本文就此回顾了2022年太空网络安全的焦点事件，并梳理了美国全方位构建太空网络安全的最新举措。

大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落

制造业安全内参 2023-03-06

研究员针对大疆无人机进行多方面研究，如对其通信协议量身定制了一种模糊测试方法，共找到16个安全漏洞，并发现其设备跟踪协议存在隐私缺陷，

基于AST和语义保持的PowerShell脚本反混淆

安全运营网安国际 2023-03-10

我们提出了第一个基于 AST 和保留语义的带有变量跟踪的反混淆方法，Invoke-Deobfuscation。能够准确识别并正确还原混淆后的脚本片段，确保反混淆后的脚本语法有效、语义不...

新型智慧城市网络安全发展探析

智慧城市国家信息中心 2023-03-10

应坚持发展和安全同步，强化管理和技术结合，推动构建网络安全协同联动和一体化保障体系，确保新型智慧城市安全有序并高质量运行。

电子政务外网量子技术应用研究

政务信息安全研究 2023-03-10

本文基于量子技术探索电子政务外网的专线加密、应用加密、数据加密、识别基于量子计算的网络攻击行为、验证密码安全的健壮性等场景的应用，在一定程度上提高了电子政务外网...

国家数据局对中国数据治理格局的影响

政务数据法盟 2023-03-10

本文从机构定位、职能职责、待探索事项三个方面进行梳理和分析。

美国GAO发布《零信任架构热点报告》

趋势洞察学术plus 2023-03-09

零信任架构给网络安全带来了新的机遇，但目前业界对于零信任架构的实现尚无统一标准。

OpenHarmony技术峰会安全及机密计算分论坛顺利举办

安全会议 OpenHarmony TSC 2023-03-09

万物智联安全为基，OpenHarmony技术峰会分论坛聚焦安全与机密计算。

网络威胁形势严峻！美国航空业紧急发布网络安全新规

交通物流安全内参 2023-03-09

拜登政府近一周内多次推动发布关键基础设施网络安全规定。

进攻性安全人才的五大认证

教育科研 GoUpSec 2023-03-09

随着主动安全和网络安全弹性在企业安全战略中的重要性不断提升，进攻性安全人才成了企业网络安全人才市场的香饽饽。

数据出境常态化合规的十个趋势性问题

安全运营网络与数据法律实务 2023-03-08

Android系统跨上下文不一致的访问控制

安全运营网安国际 2023-03-08

本文英文原文发表于NDSS 2022，对Android框架跨上下文不一致的访问控制进行了系统性研究。

大规模DNS流量中检测恶意请求

安全运营威胁棱镜 2023-03-08

Akamai 展示了如何从时域迁移到频域来检测针对恶意域名的请求，频域分析也许大有可为。

基金公司数字化转型理论和实践初探

金融保险金融电子化 2023-03-07

公募基金对于自身数字化战略的制定，应当坚持问题导向、自上而下、企业级三个原则。

ChatGPT军事应用前景分析

军队军工蓝海星智库 2023-03-07

ChatGPT在军事领域拥有广阔的应用前景，但其部署和应用仍存在一系列挑战和局限性。

美国互联网反垄断法案中隐藏的反加密条款

法规苏州信息安全法学所 2023-03-06

美国国会正在讨论两项旨在削弱互联网垄断力量的法案，即S.2992号《美国创新与选择在线法案》和S.2710号《开放应用市场法案》，上述两项法案中都存在可以用来破解端到端加密...

CSIS智库发布《投资于联邦网络弹性》报告

国家安全 CAICT互联网法律研究中心 2023-03-06

有效的网络弹性，特别是减少对网络功能的完全依赖，可以有效减轻各种原因导致的损害，因此联邦政府应当加大对弹性基础设施的投资。

事件响应必备：DNS攻击与防御矩阵

安全运营 GoUpSec 2023-03-06

DNS攻防矩阵定义了21种DNS滥用技术，包括DNS欺骗、本地递归解析器劫持、DNS作为拒绝服务攻击载体或命令控制通信通道、二级域名恶意注册等。