搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防部发布零信任网络战略和路线图

军队军工网空闲话 2022-11-23

这些文件详细介绍了实现零信任这一网络安全新范例所需的100多项活动、能力和支柱。

美国太空网络安全最新动向分析

太空海洋信息安全与通信保密杂志社 2022-11-22

美国积极谋划太空发展、强化太空能力建设、增强太空竞争力，力图在这一夺取未来战略发展优势和维护国家安全的关键力量上占领先机。

RASP技术上的命令执行攻防探索

安全运营微步在线研究响应中心 2022-11-16

本文介绍的是RASP技术在Java命令执行方法上的攻防对抗。

谷歌启用抗量子密码，白宫发表最新声明

互联网光子盒 2022-11-22

现在，Google Cloud已经在内部ALTS协议上启用了其中一种算法。

谷歌发布165条YARA规则来检测Cobalt Strike攻击

安全运营 GoUpSec 2022-11-22

安全团队能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。

政务数据安全合规评估要点及实践

政务信息安全研究 2022-11-22

大数据中心要在保障数据安全的前提下做好数据治理工作，打通各级政府和各部门之间数据共享堵点，破除“数据孤岛”顽疾.

网络援乌：美国企业如何在俄乌网络战中大显身手？

国家安全安全内参 2022-11-21

美国网络防御援助协作组织（CDAC）发起人、摩根大通前CISO首次揭秘该计划。

《关键信息基础设施安全保护要求》三版内容对比分析

安全运营 FreeBuf安全咨询 2022-11-21

2021版标准与正式版调整较小，只有个别地方做了修改，而相比2019版送审稿的变化较大。

透视深度合成技术及其安全影响

人工智能军事高科技在线 2022-11-18

本文就深度合成技术的发展现状、主要应用及其对安全的影响进行分析考察，供感兴趣的读者参考。

Log4j漏洞难修补！美国联邦政府遭入侵，FBI称黑手为伊朗黑客

政务安全内参 2022-11-17

各国黑客正在加紧利用Log4Shell漏洞。

数据安全现状与发展趋势研究

安全运营信息通信技术与政策 2022-11-17

通过对国内数据安全法律法规及制度、数据安全现状和问题的分析，引出数据安全治理框架和数据安全技术体系，对几个核心技术进行了简述，并对后续数据安全发展趋势进行了预测...

打破和放松保密规定！美国安局在网空对抗中采取更加开放姿态

国家安全网空闲话 2022-11-17

美国国家安全机构内部正在进行一场更大的运动，即放松保密规定，让官员们能够更公开、更有效地与产业界合作。

网络杀伤链2.0发布：从“七步成诗”到“十步杀一人”

网络攻击 GoUpSec 2022-11-16

研究人员专注于解决在线操作层面的独特挑战，设计了一种通用威胁分类法，可以帮助网络安全防御者更好地了解和发现共同的威胁态势和漏洞。

帮助之手：衡量一个大型威胁情报共享社区的影响

安全运营国家网络威胁情报共享开放平台 2022-11-16

本篇文章追踪了迄今为止已知的最大的志愿者安全信息共享社区：2019冠状病毒病网络威胁联盟（CTC），并通过该案例尝试分析长期存在的关于威胁信息共享的问题。

《信息安全技术关键信息基础设施安全保护要求》新规解析

国家安全享法互联网JoyLegal 2022-11-15

该标准为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

IDC发布中国数字政府IT安全软硬件市场份额报告

政务 IDC咨询 2022-11-15

中国数字政府IT安全硬件市场的规模达到64.9亿元人民币，同比增长31.5%；IT安全软件市场的规模为54.85 亿元人民币，年增长率为 37.7%。

基于主被动结合的OpenVPN识别与检测

安全运营 NISL实验室 2022-11-14

本文设计了一个针对 OpenVPN 的检测框架，结合被动过滤与主动探测的方式实现了精准的 OpenVPN 流量识别。论文发表于网络安全顶级会议USENIX Security 2022，并获得了杰出论...

黑客敲门：数字门禁系统漏洞让攻击者随意打开你家大门

漏洞网空闲话 2022-11-14

受影响系统被许多知名客户使用，包括白宫和英国国会大厦。

NSA：建议从C/C++切换到内存安全语言

安全运营 OSC开源社区 2022-11-13

即 C#、Rust、Go、Java、Ruby 或 Swift。

美国陆军高级领导人谈如何应对战场数据洪流

军队军工从心推送的防务菌 2022-11-12