搜索结果 - 安全内参 | 决策者的网络安全知识库

现网环境中Web缓存欺骗漏洞测量研究

安全运营 NISL实验室 2022-10-28

文章面向现实网络环境，针对Web缓存欺骗漏洞开展了大规模检测与测量分析，最终发现部分热门网站长期存在上述漏洞。研究论文系统揭示了CDN网络架构下Web缓存机制的复杂性。...

美国学者解析俄罗斯未在乌克兰全面实施网络战的原因

专家观察网络空间安全军民融合创新中心 2022-10-28

为何俄罗斯未在乌克兰全面倾泻网络火力。

关键信息基础设施安全监测预警技术探析

国家安全中国信息安全 2022-10-27

本文借鉴海关业务的实战经验、结合关键信息基础设施保护场景，对常用的安全监测预警技术进行探析。

美国空军2021财年采办年度报告简析

军队军工国防科技要闻 2022-10-27

本文将从采办预算、采办绩效、数字转型等方面对报告主要内容进行梳理与分析。

一文看懂美国新版《国家安全战略》中的网络安全

国家安全网络安全卓越验证示范中心 2022-10-27

《战略》从中俄等敌对国家出发，分析美国加强国际竞争力不可回避的关键问题，提出未来政府提升网络安全方面工作方向。

上海经信委发布《2022年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2022-10-26

上海市经济信息化委关于发布《2022年度上海市网络安全产业创新攻关成果目录》的通知。

英国智库：面向国家安全的开源情报未来

国家安全蓝海星智库 2022-10-26

报告分析了英国开源情报的驱动因素、新兴能力、存在问题及对策建议，旨在为英国政府将开源情报（OSINT）用于国家安全提供支撑。

安全威胁日益复杂，主动网络安全成为必然

安全运营虎符智库账号 2022-09-24

业界和政府已经越来越多地认可和采用主动网络安全防御手段。

降低自动化决策对个人信息安全影响的研究

个人隐私信息通信技术与政策 2022-09-23

通过分析自动化决策对个人信息安全影响的决定因素来探讨个人信息安全影响的降低方法，为企业在自动化决策过程中的个人信息保护提供参考。

基于统一结构生成的网络安全信息抽取研究

人工智能绿盟科技研究通讯 2022-09-23

本文针对网安领域的信息抽取任务进行讨论，分别介绍本体构建、UIE模型以及算法效果和应用三部分。

基于动态信任的内生安全架构

安全运营信息安全与通信保密杂志社 2022-09-23

设计了动态信任架构、基于该架构的内生安全模型以及场景下的动态信任技术体系，给出了基于动态信任的内生安全架构设计。

自下而上的规范制定与网络安全国际规范的生成

安全治理国际安全研究ISS 2022-09-21

国家间博弈方式的转变，即越来越多的国家利用互联网企业及非政府组织的力量为政治博弈服务，以及公私关系更为平衡的新型网络安全治理模式的构建，为互联网企业及非政府组织...

全球主要数据治理政策对比分析：基于日本、韩国、印度和欧盟的进展

大数据数据信任与治理 2022-10-28

全球主要数据治理政策对比分析。

信息技术服务等领域6项国家标准正式发布实施

标准工信微报 2022-10-26

信息技术服务系列标准提出了信息系统管理公共框架，智慧城市领域2项标准在建设成效较好的城市广泛开展了应用。

雷声公司为美国陆军展示运营零信任技术

军队军工电科小氙 2022-10-26

雷声公司的运营零信任技术是一种可扩展、可互操作的开放架构平台，提供自动化网络防御，可为远程或网络接入不畅的竞争环境中的作战人员提供支持。

个人信息保护中数据泄露通知制度的规范逻辑及其证成

专家观察 CAICT互联网法律研究中心 2022-10-26

笔者旨在对数据泄露通知制度的内涵和外延进行结构化分析，以作出准确的判断并形成合理的实施进路。

美专家称“星链”可通过修改软件实现GPS的工作方式

太空海洋国防科技要闻 2022-10-26

通过在“星链”系统上修改部分软件，即可实现GPS的各种工作方式。

DeadBolt勒索软件全面分析

病毒木马国家网络威胁情报共享开放平台 2022-10-26

这是对DeadBolt的首次全面分析，包括对代码进行完整的逆向工程，以揭示该勒索软件样本的功能和能力。

连智能电器的算力都不放过，新型Linux恶意软件使用IoT设备挖矿

病毒木马量子位 2022-09-25

Shikitega恶意软件利用的是CVE-2021-4034和CVE-2021-3493两个Linux漏洞。

国产基础软硬件密码技术融合研究与实践

安全运营信息安全与通信保密杂志社 2022-09-22

提出了通用处理器与密码融合的思路以及内生密码安全的构建方法，给出了基于安全模块的密码融合应用的实现路径，并分析了典型产品应用前景。