搜索结果 - 安全内参 | 决策者的网络安全知识库

Snapd本地权限提升漏洞 (CVE-2022-3328) 安全风险通告

漏洞奇安信 CERT 2022-12-01

上述漏洞的技术细节均已在互联网上公开。

知名密码管理软件LastPass再遭网络攻击，客户数据泄露

数据泄露看雪学苑 2022-12-01

LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信息，能够访问LastPass客户信息的某些元素。

张宏科院士等：对云网融合的几点思考

信息通信信息通信技术与政策 2022-12-01

通过给出具有云网融合思维的多个新场景，提出包含新业务、新网络、新计算与新管控的云网融合发展愿景，并指出云网融合面临的关键挑战。

亲俄黑客组织Killnet发起“总攻”预热，星链瘫痪数小时

太空海洋 GoUpSec 2022-12-01

在星链和白宫官网“小试牛刀”后，Killnet在社交网络上号召数以千计的俄罗斯黑客本周四对敌人发起大规模集体攻击。

通过网空搜索引擎发现恶意软件登录页面

安全运营威胁棱镜 2022-12-01

安全研究员 BushidoToken 最近利用 Shodan 网空搜索引擎，发现了三个新的信息窃密类恶意软件。

美国《跨部门网络安全绩效目标》报告分析

政务网络安全卓越验证示范中心 2022-11-30

《目标》建立了一套广泛适用于美国关键基础设施的网络安全基线目标，覆盖8个方面共37项安全实践。

Windows IKE协议扩展远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-29

此漏洞细节及PoC已在互联网公开，且存在在野利用，奇安信CERT已复现此漏洞。

网络空间地理图谱在城市网络安全综合管控中的应用研究

政务信息安全研究 2022-11-29

构建网络空间地理图谱是城市网络安全综合管控的基础。

求职陷阱：Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-11-29

研究员在日常的威胁狩猎中便发现Lazarus组织最新的0杀软查杀攻击样本。

一文读懂攻击面管理

安全运营村长的鱼塘 2022-11-28

攻击面管理为什么这么火？是老酒换新瓶还是新利器横空出世？其产生的背景及演变历史、核心价值与能力要求是什么？与现有安全技术的关系是怎样？未来去向何方？

赛迪研究院发布《数字经济和实体经济融合发展报告 (2022)》

数字经济赛迪智库 2022-11-28

组织优秀实践案例遴选，总结数实融合优秀经验，提炼数字经济发展规律和实施路径。

2022物联网密码应用峰会成功召开

安全会议无锡保密密码行 2022-11-28

本次峰会以“密码泛在融合，数实安全共生”为主题。

MITRE ATT&CK第五轮评估结果发布

安全运营威胁棱镜 2022-11-28

MITRE ATT&CK 针对安全托管服务（MSSP）开展了第五轮评估，结果正式发布。

欧盟公布量子技术2030年路线图，抢占未来十年

量子技术光子盒 2022-12-01

这份初步SRIA文件概述了四大技术支柱量子计算、量子模拟、量子通信、量子传感和计量以及劳动力发展和标准化等横向问题的2030年路线图。

印度个人数据保护法案为何历经四度更迭？(附2022版全文翻译)

法规 CAICT互联网法律研究中心 2022-12-01

AI对抗攻防技术发展研究及政策建议

人工智能 CCIA网安产业联盟 2022-12-01

经过近十年研究，人工智能对抗样本攻击和防御技术正处于由学术研究转化为商业应用的探索期。

面向监管报送数据治理的元数据血缘图谱研究

金融保险 FCC30+ 2022-11-30

本文以元数据血缘图谱技术研究及运用为例，探讨提升面向监管报送数据治理质量的新方法。

IDC发布《中国制造业MES市场分析及厂商份额，2021》

制造业 IDC咨询 2022-11-29

制造执行系统（MES）是未来两年制造企业最优先投资的工业基础软件之一。

Jisc报告：高校IT成本管理指南

教育科研赛尔网络市场动态 2022-11-28

Jisc收集了英国威尔士地区高等教育机构关于IT成本管理方面的建议和相关实践案例，以及与英国各地成员机构合作获得的实践经验，形成实践指南。

俄乌冲突中的电子战运用分析

军队军工战略前沿技术 2022-11-26

在乌克兰战场，电子战作为一种创造非对称优势的工具，贯穿战争全程。