搜索结果 - 安全内参 | 决策者的网络安全知识库

ThinkPHP远程代码执行漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-12-09

需要开启非默认的多语言功能。

“可信”的恶意软件：Windows代码签名PKI的信任破坏测量研究

安全运营 NISL实验室 2022-12-09

恶意软件的开发者可以利用代码签名PKI体系的安全缺陷，绕过终端安全软件的检查。论文首次对代码签名PKI体系的安全缺陷进行了系统性分析，并基于真实世界的恶意软件数据集展...

OpenSSL多个高危漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-11-02

此次更新的漏洞可能不像HeartBleed那样容易可被广泛利用，用户不必过于惊慌，但仍建议尽快升级到安全版本。

一图读懂国家标准支撑《个人信息保护法》落地实施一周年

个人隐私全国信安标委 2022-11-02

信安标委秘书处分析了《个人信息保护法》标准化需求，梳理出已有37项标准可为《个人信息保护法》42项条款落地实施提供支撑，提出了下一步标准研制建议。

基于知识与模型融合驱动的信用卡智能风险防控实践

金融保险中国信用卡 2022-11-01

信用卡领域需要用知识和数据建立模型用于风险防控。

研究：在陌生网络环境中识别与定位隐藏的物联网设备

物联网 NISL实验室 2022-10-31

研究工作介绍了一个物联网设备识别定位系统，可使用户在陌生环境中仅利用个人手持设备即可检测、识别和定位各种隐藏的物联网设备。论文发表于网络安全顶级会议USENIX Secur...

全球高级持续性威胁 (APT) 2022年中报告

APT 奇安信威胁情报中心 2022-10-31

报告通过分析奇安信威胁雷达对2022上半年境内的APT攻击活动的全方位遥感测绘数据，展示了我国境内APT攻击活动及高级持续性威胁发展趋势，并结合开源情报分析了全球范围内高...

美国防技术信息中心新版战略规划概述：关注现代化、数据和用户服务

军队军工空天防务观察 2022-10-31

《国防技术信息中2023财年至2028财年战略规划》设计了该机构未来6年的发展思路、目标和愿景。

三部门联合发布《“十四五”电子商务发展规划》

互联网商务微新闻 2021-10-26

探索建立电子商务平台网络安全防护和金融风险预警机制，加强电子商务企业数据全生命周期管理，开展数据出境安全评估能力建设。

《最高人民法院信息化建设五年发展规划 (2021-2025)》审议通过

公检法最高人民法院 2021-05-13

周强：全面深化智慧法院建设推动人民法院工作高质量发展

基于资源共享和用户安全评级的切片编排算法

信息通信信息通信技术与政策 2022-12-09

试验证明此算法可以提升编排的满足率、资源利用率以及编排的成本利润率。

拜登政府数字外交中的进攻性网络安全政策及影响

国家安全中国信息安全 2022-12-08

解美国数字外交网络安全政策的演进和特点，分析拜登政府的进攻性网络安全政策及其影响，对应对美国进攻性网络安全政策具有积极意义。

利用VMware漏洞的攻击活动分析

网络攻击国家网络威胁情报共享开放平台 2022-11-03

本文将详细地阐述这些恶意软件如何利用VMware漏洞进行攻击以及攻击后的行为。

美国财政部：2021年金融机构因勒索攻击损失超12亿美元

金融保险安全内参 2022-11-02

报告显示，美国金融机构2021年上报勒索攻击事件1489起，远高于2020年的487起；上报的勒索攻击总损失，由前一年的4.16亿美元骤升至12亿美元，翻了近2倍。

白宫召开国际反勒索软件峰会，36国共同参与

安全会议 FreeBuf 2022-11-02

会议成果包括计划建立基于自愿原则的国际反勒索软件工作组（ICRTF），开发跨部门工具和威胁情报交流网络，以提高预警能力，并整合政策和最佳实践框架。

浙大教授王文海：内生安全关键控制系统研究与应用

工业互联网工业安全产业联盟 2022-11-02

报告阐述了主流安全仪表系统的架构与特征，介绍对安全仪表系统的高可靠性、高可用性研究，并分享了团队在工业控制系统安全的研究成果等。

研究：基于网络流量的应用程序指纹识别技术

安全运营 NISL实验室 2022-11-02

本次分享两篇关于应用程序指纹识别的研究工作，可以在开放世界环境中实现应用程序的指纹识别，并进一步实现细粒度的用户操作识别。论文分别发表于网络安全领域顶级会议USEN...

基于Neo4j的网络安全知识图谱构建分析

安全运营信息安全与通信保密杂志社 2022-11-01

网络安全知识图谱的构建为安全人员提供了直观、可靠的安全知识查询，也为后续安全场景应用提供了支撑。

网络揽萃：美国防部发布《2022年美国国防战略》

军队军工网络空间安全军民融合创新中心 2022-11-01

从网络视角透视美国防部新版国防战略。

德国最大暗网市场之一倒闭：核心管理员被抓

公检法 FreeBuf 2022-10-31

DiDW 平台已于 2022 年 3 月正式下线，该平台积累了约 16000 名注册用户，28000 个帖子。