搜索结果 - 安全内参 | 决策者的网络安全知识库

立级排查！流行Linux压缩工具XZ被植入史诗级后门

网络攻击 GoUpSec 2024-04-01

该恶意代码可能允许未经授权访问受影响的系统。

2023年欧亚地区网络安全态势综述

趋势洞察中国信息安全 2024-03-27

欧亚地区网络安全形势十分严峻，地区性国际冲突使处于冲突中心及相邻欧亚国家的关键数字基础设施被频繁攻击，而其他网络安全能力不足的欧亚国家，常常成为黑客入侵的重点目...

《促进和规范数据跨境流动规定》的变化与数据跨境监管的未来

专家观察金杜研究院 2024-03-23

本文将首先梳理我国既有数据出境流动的监管脉络，对比《促进和规范数据跨境流动规定》和既有数据出境监管流程的差异，并对《促进和规范数据跨境流动规定》的主要条款和要求...

美参众两院推出《联合全域指挥控制实施法案》

军队军工电科防务 2024-03-22

加快美国防部联合全域指挥控制计划的整体部署，实现联合全域指挥控制能力的持续增长。

美军网络红队通过“自动化、去特征化”技术创新应用以期隐于“烟雾 (SMOKE)”

军队军工青青喵吟悠悠网事 2024-03-16

近两年来，美军通过启动“基于运作知识与运作环境的特征管理”（SMOKE）项目，发布《国防部网络红队》指令等动作，以多途径多手段相结合的方式，加快其网络红队的能力建设。

产业拐点已至，网络安全进入AI赋能时代

人工智能虎符智库账号 2024-03-15

奇安信等一批网络安全企业已积极探索AI及大模型的安全应用，初步形成应用案例。

2023年大国博弈背景下网络空间态势观察

趋势洞察中国信息安全 2024-03-07

美国不断从网络域、认知域等方面向中国发起系列攻势，裹胁各方构建“排华联盟”，全面封杀、围剿中国互联网产业，持续推进遏制与打压中国科技企业，力图在网络空间问题上维系...

全国政协常委吴建平：坚决打赢互联网核心技术攻坚战

互联网中国教育网络 2024-03-07

只有自立自强，通过技术创新，掌握互联网关键核心技术，才能从容应对“网络对抗”和“断网停服”等网络安全威胁，支撑网络空间安全与发展的双轮驱动。

金融服务业网络安全风险威胁分析和应对策略

金融保险信息安全与通信保密杂志社 2024-03-07

随着金融服务业网络威胁的日益增加，增强网络安全持续保障能力，有效规避网络安全风险威胁成为一项长期而艰巨的任务。

MDM在iOA的实践

安全运营腾讯IT技术 2024-03-05

本文主要介绍了iOA中的MDM方案基本原理，并通过列举了一个简单的例子用来阐述了MDM是如何工作的。

美国网络空间武器智能化发展动向与启示

军队军工国防科技工业 2024-03-04

美军大力开展人工智能等新兴技术在网络空间决策规划、指挥控制、态势感知、攻防对抗等方面的应用研究，加快网络空间武器智能化发展，打造网络空间智能武器硬实力。

如何使地面部队指挥官穿梭于海量数据战场

军队军工知远战略与防务研究所 2024-01-18

作者对未来战场及其对指挥控制的要求进行了深入而客观的分析，提出的设想具有独到见解，对相关研究具有很好的启发作用。

政策·技术·实践：2023中国高速公路信息化发展盘点

信息通信中国交通信息化 2024-01-17

从政策规范、技术应用、建设实践三个角度梳理了2023年中国高速公路信息化的发展情况。

网络5.0内生安全可信体系

信息通信信息通信技术与政策 2024-01-16

提出了网络5.0安全可信体系架构及实现机制，论述了网络5.0安全可信典型关键技术，介绍了当前业界已经开展的相关实践。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-16

攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。

长期！网安智库平台招聘兼职研究员

内参黑板报 2021-09-24

共建全球网络安全风向标的观察站！

美国国会在线儿童保护议程综述

政务清华大学智能法治研究院 2024-03-24

保护美国关基设施安全，不是政策问题，是市场问题

国家安全安全喵喵站 2024-03-15

我们需要的政策不仅仅是宣称保护关键基础设施安全的重要性，而是帮助解决我们讨论过的挑战，为初创企业吸引资金，为创始人提供支持，为下一代OT安全专业人员做好准备。

竞逐国家级数据交易所，北上广深贵谁更有潜力？

大数据数字生产力研究 2024-03-07

从实际运营来看，国内各数据交易所的重点发力方向不尽相同。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。