搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows NFS栈溢出漏洞 (CVE-2022-26937) 分析

漏洞 M01N Team 2022-08-17

本文将从介绍NFS通信流程开始，对CVE-2022-26937漏洞进行分析，希望能够帮助读者了解NFS协议以及其通信流程中可能存在的不安全问题。

攻击者在恶意软件活动中利用C2aaS平台Dark Utilities

网络攻击国家网络威胁情报共享开放平台 2022-08-16

Dark Utilities于 2022 年初发布，是一个为攻击者提供全功能 C2 功能的平台。

鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

网络攻击绿盟科技威胁情报 2022-08-12

研究员近期发现大量针对QNAP设备的攻击活动，恶意程序通过USB盘和网络共享进行横向传播，进一步感染办公和家用计算机。

区块链技术在金融行业的应用与风险管理

金融保险安全牛 2022-08-10

金融是区块链应用场景中探索最多的领域，在供应链金融、贸易融资、跨境金融、资金监管、商业银行业务等细分金融场景都有具体的落地场景。

分析DawDropper银行木马下载器和暗网中的DaaS

病毒木马国家网络威胁情报共享开放平台 2022-08-09

本文将对DawDropper银行木马下载器的技术细节进行分析，并详细介绍与暗网中DaaS有关的网络犯罪活动。

美国大西洋理事会发布报告《网络安全的未来：勒索软件》

病毒木马国防科技要闻 2022-08-09

研究预测、防范和处理勒索软件攻击方面的关键挑战，从而更好地为美国和国际政策者提供信息，以打击此类攻击及犯罪行为。

欧盟《网络安全研究和创新需求及优先事项年度报告》部署可持续密码

政策苏州信息安全法学所 2022-08-08

欧盟ENISA的《网络安全研究和创新需求及优先事项年度报告》提出了未来有关网络安全研究和创新的四大主题。

十大最常见的汽车及嵌入式安全漏洞

物联网汽车信息安全 2022-08-19

在本文中，我们将列出十大最常见的汽车及嵌入式网络安全漏洞‍。

以色列国家网络安全防御体系建设及启示

国家安全中国信息安全 2022-08-18

本文拟对以色列国家网络安全防御体系建设的沿革、特点、支撑进行初步分析，以期总结经验，为我国加强网络治理、提升网络安全能力提供借鉴。

美国网络安全和数字组件供应链深度评估

电力能源中国保密协会科学技术分会 2022-08-18

本文为大家介绍了美国能源部门对供应链风险的定义，以及具体产生的风险种类与影响。

10款功能强大的网络嗅探工具应用分析

安全运营安全牛 2022-08-18

本文从实现网络安全管理的角度出发，为大家介绍目前最常用的10款网络嗅探分析工具，以及这些工具的应用特点。

无人机蜂群与信息战关系的探讨与展望

军队军工电科小氙 2022-08-17

本文研究了无人机蜂群与信息战四个维度的关系，探讨了支持其他领域并影响无人机蜂群信息战脆弱性的人工智能和机器人技术，最后提出了未来如何继续深入研究与发展无人机蜂群...

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

安全运营 Yundinglab 2022-08-17

深入浅出IAM，游刃有余解决云上隐患~

分析：加密币应用正在疯狂增长

金融保险奇安信病毒响应中心 2022-08-17

统计数据显示，预计2022年加密币应用比2019年增长了1000%。

健康医疗数据安全服务体系建设思考

医疗卫生中国信息安全 2022-08-16

本文提出以法规政策要求为抓手，以标准研制工作为基础，以检测认证服务为牵引，以产品服务开发为支撑，以主体能力提升为目标，通过保险社会共治助力推动我国健康医疗数据安...

软件缺陷预测中的深度语义特征学习

安全运营拨开云雾 2022-08-16

为了弥合语义和缺陷预测特征之间的差距，本文作者使用深度学习从源代码文件和代码变更中学习程序的语义表示。

人工智能算法金融应用的风险类型与监管方案

金融保险中国银行业杂志 2022-08-12

本文梳理了算法应用在金融领域的风险，提出算法问责治理框架的核心构建机理，并就我国算法金融应用监管方案提出参考建议。

个人信息保护合规审计工作的现状分析和建议

安全运营 CCIA数据安全工作委员会 2022-08-11

本文从当前个人信息保护合规审计工作的现状分析当前所遇到的问题，结合已有的经验和思考，给出一些解决的思路和建议。

美军大数据建设及其安全研究

军队军工信息安全与通信保密杂志社 2022-08-08

本文分析了美军大力推动大数据建设的主要需求，梳理了美军加速推动大数据建设的主要途径和实施方法，阐述了美军军事大数据的安全体系及关键技术，总结了美军大数据的发展趋...

政府采购信息化项目需求管理刍议

政务中国政府采购杂志 2022-07-13

本文从列举信息化项目采购需求管理工作中存在的问题出发，多方面分析问题产生的原因，并提出了对应的建议。