搜索结果 - 安全内参 | 决策者的网络安全知识库

立级排查！流行Linux压缩工具XZ被植入史诗级后门

网络攻击 GoUpSec 2024-04-01

该恶意代码可能允许未经授权访问受影响的系统。

2023年欧亚地区网络安全态势综述

趋势洞察中国信息安全 2024-03-27

欧亚地区网络安全形势十分严峻，地区性国际冲突使处于冲突中心及相邻欧亚国家的关键数字基础设施被频繁攻击，而其他网络安全能力不足的欧亚国家，常常成为黑客入侵的重点目...

《促进和规范数据跨境流动规定》的变化与数据跨境监管的未来

专家观察金杜研究院 2024-03-23

本文将首先梳理我国既有数据出境流动的监管脉络，对比《促进和规范数据跨境流动规定》和既有数据出境监管流程的差异，并对《促进和规范数据跨境流动规定》的主要条款和要求...

美参众两院推出《联合全域指挥控制实施法案》

军队军工电科防务 2024-03-22

加快美国防部联合全域指挥控制计划的整体部署，实现联合全域指挥控制能力的持续增长。

美军网络红队通过“自动化、去特征化”技术创新应用以期隐于“烟雾 (SMOKE)”

军队军工青青喵吟悠悠网事 2024-03-16

近两年来，美军通过启动“基于运作知识与运作环境的特征管理”（SMOKE）项目，发布《国防部网络红队》指令等动作，以多途径多手段相结合的方式，加快其网络红队的能力建设。

产业拐点已至，网络安全进入AI赋能时代

人工智能虎符智库账号 2024-03-15

奇安信等一批网络安全企业已积极探索AI及大模型的安全应用，初步形成应用案例。

2023年大国博弈背景下网络空间态势观察

趋势洞察中国信息安全 2024-03-07

美国不断从网络域、认知域等方面向中国发起系列攻势，裹胁各方构建“排华联盟”，全面封杀、围剿中国互联网产业，持续推进遏制与打压中国科技企业，力图在网络空间问题上维系...

MDM在iOA的实践

安全运营腾讯IT技术 2024-03-05

本文主要介绍了iOA中的MDM方案基本原理，并通过列举了一个简单的例子用来阐述了MDM是如何工作的。

美国网络空间武器智能化发展动向与启示

军队军工国防科技工业 2024-03-04

美军大力开展人工智能等新兴技术在网络空间决策规划、指挥控制、态势感知、攻防对抗等方面的应用研究，加快网络空间武器智能化发展，打造网络空间智能武器硬实力。

基于GB/T 18336标准的IT产品安全技术要求的探索与实践

安全运营中国信息安全 2024-01-19

GB/T 18336标准全面阐述了涵盖 IT 产品整个生命周期的安全要求和评估方法，内容丰富全面，具备科学性、通用性、可扩展性等优点，可用于指导产品或系统的开发、生产、集成、...

智慧机场物联网应用及网络安全挑战

交通物流防务快讯 2024-01-19

基于智慧机场物联网三层架构，详细分析了其感知层、网络层和应用层的构成及特点，归纳了物联网在智慧机场空侧、航站楼和陆侧的典型应用场景，全面分析了智慧机场物联网面临...

博弈背景下的经典战略网络战

军队军工军事文摘 2024-01-18

下面对三个以网络空间作战达成战略目标的经典战例进行分析。

如何使地面部队指挥官穿梭于海量数据战场

军队军工知远战略与防务研究所 2024-01-18

作者对未来战场及其对指挥控制的要求进行了深入而客观的分析，提出的设想具有独到见解，对相关研究具有很好的启发作用。

政策·技术·实践：2023中国高速公路信息化发展盘点

信息通信中国交通信息化 2024-01-17

从政策规范、技术应用、建设实践三个角度梳理了2023年中国高速公路信息化的发展情况。

网络5.0内生安全可信体系

信息通信信息通信技术与政策 2024-01-16

提出了网络5.0安全可信体系架构及实现机制，论述了网络5.0安全可信典型关键技术，介绍了当前业界已经开展的相关实践。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-16

攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。

美国国会在线儿童保护议程综述

政务清华大学智能法治研究院 2024-03-24

保护美国关基设施安全，不是政策问题，是市场问题

国家安全安全喵喵站 2024-03-15

我们需要的政策不仅仅是宣称保护关键基础设施安全的重要性，而是帮助解决我们讨论过的挑战，为初创企业吸引资金，为创始人提供支持，为下一代OT安全专业人员做好准备。

2024冬季达沃斯，世界经济论坛发布首份量子经济蓝图

量子技术光子盒 2024-01-18

该论坛第一份关于如何发展以量子技术为中心的全球经济的重要文件。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。