搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟《网络弹性法案》研究报告

物联网 CAICT互联网法律研究中心 2022-11-17

旨在加强欧盟数字产品的网络安全，整合现有网络安全监管框架。《网络弹性法案》对包括软件在内的数字产品提出了大量网络安全要求。

经典同态加密算法Paillier解读 - 原理、实现和应用

安全运营京东云安全 2022-11-17

本文对经典同态加密算法Pailier算法及其相关技术进行介绍，重点分析了Paillier的实现原理和性能优化方案，同时对基于公钥的加密算法中的热门算法进行了横向对比。最后介绍...

HTTP/2到HTTP/1的协议转换异常及安全风险

安全运营 NISL实验室 2022-11-16

本文首次系统地探讨了HTTP/2到HTTP/1协议转换中的异常情况及其安全影响，并对12个主流代理服务进行了测试。论文发表于网络安全顶级会议USENIX Security 2022。

Coremail分享｜CTO教你如何防范BEC邮件诈骗

互联网 CACTER 2022-11-16

商业电子邮件犯罪(Business Email Compromise，简称BEC)是一种高级的电子邮件攻击，其本质是构造假身份欺骗受害者，尽量使用最少的、隐蔽性高的有效载荷(如URL或附件)来躲...

网络杀伤链2.0发布：从“七步成诗”到“十步杀一人”

网络攻击 GoUpSec 2022-11-16

研究人员专注于解决在线操作层面的独特挑战，设计了一种通用威胁分类法，可以帮助网络安全防御者更好地了解和发现共同的威胁态势和漏洞。

俄罗斯数据泄露频发：共享踏板车平台720万用户数据被出售

数据泄露 E安全 2022-11-16

数据库包含大约720万 Whoosh客户的详细信息，包括电子邮件地址、电话号码和名字。

中国网络安全企业100强 (第十版)

趋势洞察安全牛 2022-11-15

第十版《中国网络安全企业100强》正式发布。

国际足联世界杯应用程序引发数据隐私问题

个人隐私 IEEE电气电子工程师 2022-11-14

几个数字安全机构在分析了两款应用程序的访问权限后，于上个月首次报告了这两款应用的隐私问题。

美国安局“新一代网络对抗分析师框架”显露蛛丝马迹

国家安全国际安全简报 2022-11-17

“专注狐狸”项目是CACI国际公司在今年内因竞争对手申诉而面临丢失风险的第二个十亿美元级合同，该公司今年8月从美国空军处获得的57亿美元信息技术服务合同在次月便因埃森哲...

数据安全现状与发展趋势研究

安全运营信息通信技术与政策 2022-11-17

通过对国内数据安全法律法规及制度、数据安全现状和问题的分析，引出数据安全治理框架和数据安全技术体系，对几个核心技术进行了简述，并对后续数据安全发展趋势进行了预测...

现代企业数字攻击面中的七大安全挑战

安全运营安全牛 2022-11-17

暴露给攻击者的漏洞与安全团队已知的风险之间存在巨大差异。

国际红十字会计划实施医疗机构数字保护标志

医疗卫生 GoUpSec 2022-11-17

随着越来越多的医疗机构成为黑客的攻击目标，红十字会计划推出医疗机构数字保护标志。

建行系统崩了：“转账无法到账”上热搜

金融保险移动支付网 2022-11-16

建行客服回应，11月16日上午9时30分后系统故障，无法办理各类账务、非账务交易。

RASP技术上的命令执行攻防探索

安全运营微步在线研究响应中心 2022-11-16

本文介绍的是RASP技术在Java命令执行方法上的攻防对抗。

国家安全能力现代化与国家保密法的完善论坛观点提炼

国家安全苏州信息安全法学所 2022-11-16

本期论坛题目为“国家安全能力现代化与国家保密法的完善”，就新时代国家保密法的修改完善等问题展开了研讨。

湖仓一体，数据平台一体化趋势新起点

大数据大数据技术标准推进委员会 2022-11-16

本文就什么是湖仓一体，为什么做湖仓一体，湖仓一体的技术特点以及应用场景进行了探讨。

俄罗斯移动分析SDK“渗透”进美国陆军和疾控中心APP

互联网网空闲话 2022-11-15

俄罗斯软件公司伪装成美国公司，将其代码渗透到了美国陆军和疾控中心的应用程序中。

基于主被动结合的OpenVPN识别与检测

安全运营 NISL实验室 2022-11-14

本文设计了一个针对 OpenVPN 的检测框架，结合被动过滤与主动探测的方式实现了精准的 OpenVPN 流量识别。论文发表于网络安全顶级会议USENIX Security 2022，并获得了杰出论...

美国情报行业协会组织推经保密认证的共享办公空间理念

国家安全国际安全简报 2022-11-14

“涉密人员专用的WeWork”。

SIEM的昨天、今天和明天

安全运营安全牛 2022-11-14

SIEM由最初的边界安全事件关联工具逐渐发展成为企业网络安全治理、风险管理以及合规建设的重要支撑平台。