搜索结果 - 安全内参 | 决策者的网络安全知识库

如何保障高校虚拟卡的安全应用？

教育科研中国教育网络 2022-08-22

本文通过IATF安全模型指导，围绕关键业务域、纵深防御、安全强健性等概念，对网络、计算环境、业务区域边界等进行总体防护设计，使虚拟卡具备较强的整体防护能力，实现抵御...

Adobe突然查封中国账号，设计社区Behance无权访问

国家安全新智元 2022-08-22

近日，Adobe旗下的Behance社区忽然封禁中国大陆用户账号，设计圈一片哗然。

图分析技术在商业银行的应用实践

金融保险中国金融电脑 2022-08-18

建设银行持续围绕数据能力、分析能力与应用能力等推进图分析能力建设工作，搭建了多位一体的图分析基础框架，构建了千亿级的全景化关系图谱，提供了多样化的图分析功能。

攻击者在恶意软件活动中利用C2aaS平台Dark Utilities

网络攻击国家网络威胁情报共享开放平台 2022-08-16

Dark Utilities于 2022 年初发布，是一个为攻击者提供全功能 C2 功能的平台。

5G最大的特性之一：安全漏洞

信息通信数世咨询 2022-08-14

研究员审查全球10家移动运营商的5G物联网API后，发现普遍存在众所周知的API漏洞，其中一些漏洞可被利用来获得数据访问权，甚至直接访问网络上的物联网设备。

人工智能算法金融应用的风险类型与监管方案

金融保险中国银行业杂志 2022-08-12

本文梳理了算法应用在金融领域的风险，提出算法问责治理框架的核心构建机理，并就我国算法金融应用监管方案提出参考建议。

詹启敏院士：加强健康医疗大数据依法合规有效利用

医疗卫生中国信息安全 2022-08-11

健康医疗大数据的发展在我国还处于起步阶段，面临许多挑战。

关于“预装广告SDK、apk静默安装”案例中技术行为的分析与探讨

互联网 CCIA数据安全工作委员会 2022-05-30

本文仅从”广告SDK及一键达apk的安装、运行构成非法控制计算机信息系统“这一争议焦点入手，从广告SDK、一键达apk的安装和运行方式等角度做简要分析。

星链卫星在俄乌战争中的作用及启示

太空海洋太空与网络 2022-05-28

军事应用和商业航天将更紧密地结合起来。

揭秘！我国海军首支“电磁蓝军”部队

军队军工央视军事 2022-08-20

海上网电专业蓝军的建设实际上是构设了一道迈入现代海上战场的门槛，让红方感受到未来战场的严酷压力。

教育数字化全球治理目标、行动领域和举措

教育科研中国教育信息化 2022-08-19

美国家情报总监办公室旗下反间谍部门2021年报速读

国家安全国际安全简报 2022-08-18

聚焦新兴科技、对抗中俄渗透、打击内部人威胁、国内国际合作、供应链安全等领域。

建行宣布停止ATM二维码存款服务，或与安全相关

金融保险新京报 2022-08-17

有研究员表示，部分银行取消二维码存款业务，主要是出于加强安全管理、保障客户资金安全、减少潜在纠纷等方面的考虑。

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

安全运营 Yundinglab 2022-08-17

深入浅出IAM，游刃有余解决云上隐患~

攻击者更倾向于通过Windows快捷方式部署恶意软件

网络攻击国家网络威胁情报共享开放平台 2022-08-16

攻击者更倾向于使用恶意快捷方式来部署恶意软件，这些快捷方式通常链接至LOLbins进行代码执行。

邪恶PLC攻击：将PLC武器化，化作攻击跳板

制造业网空闲话 2022-08-16

研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。

“思科被黑”凸显社会工程攻击的危险性

安全运营 GoUpSec 2022-08-12

Twilio和思科两家公司的员工成了黑客的突破口，这再次凸显了人员依然是当今网络安全最难以修补的“漏洞”。

系统解读美国策动“混合战争”的基本模式与策略手法

军队军工知远战略与防务研究所 2022-05-30

文章以俄乌冲突前后美西方国家遏俄弱俄举措为例证，对美国策动“混合战争”的基本模式与策略手法进行了解读。

新的攻击面浮出水面：来自NFT的威胁

互联网数世咨询 2022-05-27

对于未来在考虑将NFT作为自己战略发展技术一环的企业，NFT的安全性应该先重视起来了。

迈向数据跨境流动的全球规制：基本关切与中国方案

专家观察行政法学研究编辑部 2022-05-25

防范国家安全风险应厘清重要数据范围以明确“负面清单”，保护个人信息权益应健全跨境问责制以缓和事前监管压力，维护司法执法管辖应关注数据访问权而非依赖本地化存储。