搜索结果 - 安全内参 | 决策者的网络安全知识库

数十个美国政军网站遭攻击：出现色情内容屡次删除又重新出现

政务互联网安全内参 2021-09-18

包括参议员Jon Tester网站、明尼苏达州国民警卫队网站等。

注入攻击新方式：通过DNS隧道传输恶意载荷

网络攻击安全学术圈 2021-09-18

作者发现利用DNS的透明性可以将恶意载荷编码至DNS记录中来实现字符串注入攻击，只要是符合标准的应用都有可能受到这一方式的攻击，而不是仅针对某一种应用。

持续集成商Travis CI曝严重漏洞，数千开源项目机密或被盗

漏洞代码卫士 2021-09-17

持续集成供应商 Travis CI 修复了一个严重漏洞，可暴露 API 密钥、访问令牌和凭据，可导致使用公开源代码仓库的组织机构面临攻击风险。

拜登政府网络安全战略的调整与中国应对

政务时政国关分析 2021-09-20

我国须及时评估拜登政府网络安全战略调整带来的消极影响，妥善应对美国对华网络安全施压及挑战，进而有效管控好中美网络空间关系。

攻防最前线：基于欺骗的Web认证扩展

网络攻击安全学术圈 2021-09-20

在本篇论文中，作者团队首次展示了劫持供应商平台的帐户并开展路径外攻击以接管其网络资源。

黑客入侵已威胁到太空安全

太空海洋数世咨询 2021-09-19

黑客入侵脆弱的太空设备可能会在几秒钟内使大众生活水平生生倒退几十年。

上合组织信息安全合作：进展、挑战与未来路径

政务中国信息安全 2021-09-18

上合组织站在第三个十年的历史新起点上，维护信息安全面临新的挑战和压力。

补天漏洞平台发布最受白帽黑客喜爱的安全工具榜

安全会议补天白帽大会 2021-09-18

期待未来能产生中国出品的IDA、Nmap、Metasploit等经典产品。

美国学者评析朝鲜“网络游击战”威胁及应对策略

专家观察网络空间安全军民融合创新中心 2021-09-18

朝鲜网络攻击：危险且不断演变的威胁。

密码技术的现状与白盒化发展趋势

安全运营中国信息安全 2021-09-17

本文从多个角度观察我国密码技术发展的现状；研究数字网络高速发展的新形势对密码技术的需求；探讨密码技术发展的方向，研究白盒、密钥容忍安全和零信任技术背后的意义。

欧盟匿名化标准有待进一步明确

个人隐私 CAICT互联网法律研究中心 2021-09-17

几位欧盟隐私保护专家针对欧盟立法中对于匿名化的不一致性做出了评判和分析，并为欧盟相关机构的下一步工作提出了意见。

Web应用组件自动化发现的探索

安全运营腾讯安全应急响应中心 2021-09-17

另一种方式的指纹识别。

从Gartner预测看隐私增强计算

个人隐私信息安全与通信保密杂志社 2021-09-17

隐私增加计算技术给数据带来哪些保护？隐私增强计算技术的使用都有哪些注意事项和局限性？隐私增强计算技术主流方法都有哪些呢？

欧盟网络信息与安全局发布网络安全评估方法，为谁准备？

监管 E安全 2021-09-17

欧盟网络安全署(ENISA)发布了一项网络安全评估方法，用于行业ICT系统的网络安全认证。

机器学习与网络安全：炒作背后的真相

报告调查虎符智库账号 2021-09-16

对决策者和从业者来说，务实的做法是细致了解哪些任务可以从机器学习中受益，哪些任务不能。

美军密码安全装备发展动向研究

军队军工信息安全与通信保密杂志社 2021-09-16

本文根据目前已公开并收集到的情报资料汇总，美陆海空三军、海岸警卫队、海军陆战队等在役密码装备48种（包含系列）。

2021年勒索软件的81项关键数据统计

病毒木马 GoUpSec 2021-09-16

本文汇总了2021年勒索软件的81项统计数据和趋势要点，帮助企业和网络安全公司快速了解勒索软件的重要发展趋势。

美网军司令：正在回击外国网络攻击，保卫美国关基安全

军队军工互联网安全内参 2021-09-15

美国网军司令、国安局局长中曾根将军表示，勒索软件攻击开始对整个国家产生影响，已经转变为实际存在的国家安全问题。

国际和国家安全视角下的美国“星链”计划及其影响

国家安全战略前沿技术 2021-09-14

星链计划背后依托的是美国高度成熟的军民融合体系和太空安全战略转型，将从国防、产业价值链、信息主权与监管、轨道与频谱资源使用、太空空间利用和天文探索等方面，对国际...

《2021年上半年浙江省互联网网络安全报告》发布

趋势洞察国家互联网应急中心浙江分中心 2021-09-14

2021年上半年，我国境内被篡改的网站数量33,546个，浙江省全国占比10.8%。