搜索结果 - 安全内参 | 决策者的网络安全知识库

能源行业工业互联网平台数据安全体系建设探索

电力能源信息安全研究 2022-10-28

本文分析了能源行业工业互联网平台的数据安全发展现状，希望借鉴能源行业安全技术架构，通过与商用密码等多种安全技术有效结合，打造能源行业的数据安全纵深防御体系。

国务院办公厅印发全国一体化政务大数据体系建设指南

政务中国政府网 2022-10-28

重点从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等8个方面，组织推进全国一体化政务大数据体系建设。

SQLite拒绝服务漏洞 (CVE-2022-35737) 风险通告

漏洞奇安信 CERT 2022-10-28

此漏洞技术细节与POC已公开。

揭秘NIST抗量子密码：创造者为美国知名数学家公司已被高通收购

量子技术安全内参 2022-10-27

NIST今年选出的四种抗量子密码优胜算法中，三种是基于NTRU Cryptosystems的技术成果，这家公司是什么来历？

关键信息基础设施安全监测预警技术探析

国家安全中国信息安全 2022-10-27

本文借鉴海关业务的实战经验、结合关键信息基础设施保护场景，对常用的安全监测预警技术进行探析。

一文看懂美国新版《国家安全战略》中的网络安全

国家安全网络安全卓越验证示范中心 2022-10-27

《战略》从中俄等敌对国家出发，分析美国加强国际竞争力不可回避的关键问题，提出未来政府提升网络安全方面工作方向。

工信部、国家药品监管局公布人工智能医疗器械创新任务揭榜入围单位名单

医疗卫生工信微报 2022-10-27

“揭榜单位”为创新任务攻关主体，鼓励“潜力单位”实施揭榜任务。

美国爱因斯坦计划跟踪与解读 (2022v2版)

政务专注安管平台 2022-10-27

本文全面更新了爱因斯坦计划的相关数据和2022年以来的最新进展。

上海经信委发布《2022年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2022-10-26

上海市经济信息化委关于发布《2022年度上海市网络安全产业创新攻关成果目录》的通知。

雷声公司为美国陆军展示运营零信任技术

军队军工电科小氙 2022-10-26

雷声公司的运营零信任技术是一种可扩展、可互操作的开放架构平台，提供自动化网络防御，可为远程或网络接入不畅的竞争环境中的作战人员提供支持。

苹果iOS和iPadOS任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-10-26

此漏洞已发现在野利用。

美方逮捕一乌克兰黑客：参与制作恶意软件感染全球数百万台电脑

公检法凤凰网科技 2022-10-26

Raccoon Stealer已经从受害者那里窃取了超过5000万份不同的个人信息凭证和身份证明，目前可能已经感染了全球数百万台电脑。

工业控制设备遭受恶意软件攻击持续增加

工业互联网北京天地和兴科技有限公司 2022-09-21

卡巴斯基研究分析了2022年上半年收集统计的数据，在工业控制系统(ICS)计算机上检测到的间谍软件、勒索软件和加密劫持恶意软件越来越多。

美国航空发生数据泄露事件：部分客户和员工受影响

交通物流 GoUpSec 2022-09-21

该公司员工的账户在一次网络钓鱼活动中遭到入侵，官方拒绝透露有多少客户和员工受到影响，说这是“非常少数”。

自下而上的规范制定与网络安全国际规范的生成

安全治理国际安全研究ISS 2022-09-21

国家间博弈方式的转变，即越来越多的国家利用互联网企业及非政府组织的力量为政治博弈服务，以及公私关系更为平衡的新型网络安全治理模式的构建，为互联网企业及非政府组织...

2022年流行的五个黑客硬件工具

安全运营 GoUpSec 2022-10-28

我们介绍五种2022年（依然）非常流行的黑客硬件工具，这些工具看上去人畜无害，其实威力巨大。

DFIR：数字取证与事件应急响应

安全运营数据安全与取证 2022-10-28

让我们深入了解一下什么是数字取证和事件应急响应，以及为什么它们经常被归类在一起。

美国空军2021财年采办年度报告简析

军队军工国防科技要闻 2022-10-27

本文将从采办预算、采办绩效、数字转型等方面对报告主要内容进行梳理与分析。

APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析

APT 奇安信威胁情报中心 2022-10-27

摩诃草组织正在对其武器库进行更新迭代，并且使用被窃取的签名伪装攻击样本。

LockBit勒索病毒生成器被泄露

病毒木马安全分析与研究 2022-09-21

经测试，该生成器确实为LockBit3.0勒索病毒的完整生成器。