搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-10-10

成功利用漏洞的攻击者，可在未经身份验证的情况下获得对管理界面的访问权限，从而最终控制目标系统。

英国将耗资5000万英镑建立新的“国防网络学院”

军队军工奇安网情局 2022-10-10

英国“国防网络学院”将培养本国及盟国网络人才。

国家漏洞库CNNVD：关于微软Exchange Server多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-09

经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell，进而导致在目标系统远程代码执行。

白宫《关于加强美国信号情报活动保障措施的行政命令》全文翻译

政策网安寻路人 2022-10-08

隐私盾2.0即将揭幕。

Maggie恶意软件已感染亚太地区超250台微软SQL服务器

病毒木马 E安全 2022-10-08

中国有约20台微软SQL Server服务器受影响。

基于自动化协议格式推断增强协议灰盒测试技术

安全运营 ipasslab 2022-10-07

本文提出了一种格式感知的网络协议软件灰盒模糊测试框架NAFuzzer，突破了传统网络协议灰盒测试缺乏对输入关键格式感知的瓶颈。

美国海军信息战中心举行海上赛博演习

军队军工防务快讯 2022-10-06

此次先进海军技术演习（ANTX）主要聚焦拒止、降级和断开连接环境中的赛博空间防御，体现了美海军赛博部队也正在努力研究和开发先进工具来获得信息战的优势。

全同态加密GPU加速概述

安全运营穿过丛林 2022-10-06

全同态加密FHE是实现数据可用不可见的重要手段，但现有方案时空上的巨额开销使其难以被广泛应用，本文归纳梳理用GPU加速FHE方案的相关研究。

中央网信办曝光第二批网络谣言溯源及处置典型案例

互联网网信中国 2022-10-05

深入推进“清朗·打击网络谣言和虚假信息”专项行动，共处置传播网络谣言账号2800余个，第一时间溯源并关闭首发账号，有力震慑造谣传谣行为。

刘烈宏：做强做优做大网络安全产业谱写网络强国新篇章

专家观察中国网信杂志 2022-10-05

中国联通明确将“大安全”作为主责主业，勇当现代产业链“链长”，扎实推进坚强网络和安全产品服务行动计划，以实际行动践行“国家队、主力军、排头兵”使命，全面推动国家网络安...

“中毒”的洋葱浏览器专门收集中国用户的上网历史和位置信息

病毒木马网空闲话 2022-10-05

修改后的Tor Browser至少从今年3月开始收集中国用户的敏感数据，最早可能是追溯到今年1月。

中央网信办指导网站平台加强涉四川泸定地震网络谣言溯源及处置

互联网网信中国 2022-09-09

网信办指导多家网站平台，对网上传播四川泸定地震谣言进行溯源，对首发账号依法依约予以关闭。

《网络安全法》的弹性：基于司法案例小样本的分析

公检法苏州信息安全法学所 2022-10-09

本文通过分析公开法律文书，了解诉讼逻辑和方式在怎样的程度和角度上运用《网络安全法》，并以此尝试分析未来修法走向。

以色列网络安全人才培养理念、实践及特点剖析

教育科研中国信息安全 2022-10-09

以色列是如何克服数量劣势打造网络安全人才高地？是如何融合意识提升、义务教育与产业发展建成人才利用生态圈？是如何从军民融合中汲取经验反哺网络安全产业发展？

破解密码的8种典型手段与防护建议

安全运营安全牛 2022-10-09

为更有效地提升安全防护水平，组织应了解攻击者如何使用下述8种策略来破解密码。

乌克兰反攻俄军重要时刻，星链卫星网频繁中断

军队军工安全内参 2022-10-08

引发了“灾难性”的通信瘫痪。

现代医院网络安全管理面临的挑战和对策

医疗卫生中国信息安全 2022-10-08

美国ITI发布人工智能系统透明度建议

人工智能苏州信息安全法学所 2022-10-08

ITI将人工智能的透明度定义为“明确”特定系统如何“构建，操作和实现功能”。

AI最前线：面向人群计数场景的感知对抗补丁

人工智能隐者联盟 2022-10-08

本文提出一种基于模型感知特性的对抗补丁生成框架，证实了用于监控人流密度的AI自动人群计数系统同样存在安全隐患。

上海发布全国首个网络安全保险团体标准

金融保险上海保险 2022-09-28

《服务规范》对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求，特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处...