搜索结果 - 安全内参 | 决策者的网络安全知识库

云平台密码服务支撑能力商用密码应用安全性评估实践与思考

云计算极客安全 2023-12-29

本文结合密评工作实践，侧重对目前常见的云平台密码服务支撑能力解决方案进行梳理和分类，从云上应用的角度介绍云平台密码服务支撑能力合规性分析思路，并给出云平台密码服...

亲以黑客组织Predatory Sparrow再袭伊朗，加油站服务遭大范围打击

电力能源奇安信威胁情报中心 2023-12-20

Predatory Sparrow组织起底。

国家金监总局修订发布《银行保险机构操作风险管理办法》

金融保险国家金融监督管理总局 2023-12-29

规定了内部控制、业务连续性管理、网络安全、数据安全、业务外包管理等操作风险控制、缓释措施的基本要求。

美欧学者分析私营IT公司向乌克兰提供网络援助的领域及经验教训

军民融合网络空间安全军民融合创新中心 2023-12-29

西方学者建议利用4个政策框架助推对乌克兰的民间网络援助。

盘点：各国开源情报机构概况

政务开源情报技术研究院 2023-12-29

目前，世界各国政府或军方大多已将开源情报纳入其情报工作体系并设立专门机构进行管理运营。

2023年世界军事装备发展研究：网络战装备篇

军队军工战略前沿技术 2023-12-28

2023年世界网络战装备发展研究。

杭州破获重大勒索病毒案：犯罪团伙借助ChatGPT进行程序优化

公检法新华网 2023-12-28

信通院发布《量子信息技术发展与应用研究报告 (2023年)》(附下载)

量子技术中国信通院CAICT 2023-12-28

聚焦一年来全球量子信息领域的总体发展态势、最新研究应用进展、行业热点趋势问题等进行分析探讨。

2023年能源行业勒索软件攻击重大事件与关键趋势

电力能源 GoUpSec 2023-12-27

BlackCat/ALPHV、Medusa（美杜莎）和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击，能源行业面临的威胁态势急速恶化。

美国家安全局发布2023年度网络安全工作回顾报告

国家安全奇安网情局 2023-12-25

美国家安全局年度报告介绍对美军五大网络安全支持工作。

隐私计算：数据要素法律规则构建的“基础设施”

大数据网安寻路人 2023-12-25

数据基础设施概念的一种理解。

美空军先进战斗管理系统如何赋能空空导弹网络化作战

军队军工军事文摘 2023-12-24

尽管ABMS并未形成完全的作战能力，但是已经具备跨域融合的特征，并可实现一定范围内多域作战单元的有效连通和信息交换，是美空军发展联合全域指挥控制的重要手段。

山西公安机关公布10起“净网2023”网络违法犯罪典型案例

公检法山西网警 2023-12-24

截至目前，全省网安部门共侦破涉网案件7000余起，采取刑事措施8500余人。

NIST发布2份指南草案，为后量子迁移做好准备

标准量子客 2023-12-21

两份草案是以指导组织将其加密方案转变为旨在阻止潜在量子计算机攻击的方案。

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...

工信部组织开展网络安全保险服务试点工作 (附图解)

金融保险工信微报 2023-12-21

加快推进网络安全保险新模式落地应用，现组织开展网络安全保险服务试点工作。

军事指挥控制系统的新兴网络方法

军队军工电科小氙 2023-12-20

为战场指挥控制应用以及恶劣环境中的民用任务提供支持。以下将简要介绍一些用于指挥控制系统的新兴网络方法及其未来发展。

算不清也可算：兰德关于进攻性网络武器采办成本估算方面的研究与探索

军队军工青青喵吟悠悠网事 2023-12-20

相对于传统武器而言，网络武器价值往往“难量化、难计算、难展示”，给人一种“算也算不清、道也道不明”的感觉。兰德2023年用3篇报告展示出进行性网络武器“算不清楚也可算”的...

CNCERT：关于蓝牙协议存在中间人攻击漏洞的安全公告

漏洞 CNVD漏洞平台 2023-12-20

攻击者利用漏洞通过欺骗性的配对或绑定设备强制使用较短的加密密钥长度，破坏蓝牙设备会话的安全验证机制。

从病历泄露事件看医疗机构如何强化患者信息保护

医疗卫生 HIT专家网官微 2023-12-20

医疗机构应当高度重视患者信息存储、院内流转和应用过程中的风险防范。