搜索结果 - 安全内参 | 决策者的网络安全知识库

红队视角下的Windows RPC

安全运营 ADLab 2022-10-26

Windows RPC服务在红队视角下的一些利用方式。

英国智库：面向国家安全的开源情报未来

国家安全蓝海星智库 2022-10-26

报告分析了英国开源情报的驱动因素、新兴能力、存在问题及对策建议，旨在为英国政府将开源情报（OSINT）用于国家安全提供支撑。

网络安全竞争力分析框架助力企业提升数字化转型格局

数字化转型安永EY 2022-10-24

本文介绍一套能够应用于网络安全领域的竞争力分析框架，指引企业在打造数字化产品或服务时提高产品服务网络安全能力，并将网络安全能力作为产品的亮点，助力企业在激烈的数...

V-SHUTTLE：规模化和语义感知的虚拟机模拟设备模糊测试

安全运营网安国际 2022-10-24

本文提出了一种可规模化和语义感知的虚拟机管理器模糊测试框架——V-SHUTTLE。从总体上看，我们通过解耦嵌套结构和启用类型感知，实现了全自动的模糊测试方法。

美国汽车工程师学会：军用5G网络成功应用的三大挑战

军队军工空天防务观察 2022-10-24

本文对5G在军事中成功应用的三大挑战进行了分析，并提出了应对挑战可行的研究方法。

全国10省今年出台30+元宇宙政策文件，释放何种信号？

互联网 AI前哨站 2022-10-23

专家认为，这些政策文件都并非简单的技术方案，而是一种产业规划，强调产业生态构建和综合创新。

加强韧性和弹性安全，保障关键信息基础设施业务持续稳定运行

国家安全中国信息安全 2022-10-21

必须结合运营者所在行业领域，加强我国关键信息基础设施韧性安全与弹性安全体系建设，确保关键信息基础设施业务持续稳定运行。

信息化视角下高校基础数据管理策略研究与实践

教育科研中国教育信息化 2022-10-21

只有根据高校特点，科学制定适应信息化发展规律的管理制度，以先进的信息化技术手段为支撑，找准典型应用，才能形成学校基础数据管理的长效性策略，真正促进学校的信息化发...

GB/T 41391中“权限申请”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-10-21

本文将对《41391》的6.5.1权限申请章节进行逐条解读，并举例分析App申请打开系统权限时应注意哪些问题。

日本个人信息保护委员会推出数据映射工具包

标准苏州信息安全法学所 2022-10-27

以帮助企业等私营部门“处理整个组织业务的数据，并将处理情况可视化”。

信息技术服务等领域6项国家标准正式发布实施

标准工信微报 2022-10-26

信息技术服务系列标准提出了信息系统管理公共框架，智慧城市领域2项标准在建设成效较好的城市广泛开展了应用。

DeadBolt勒索软件全面分析

病毒木马国家网络威胁情报共享开放平台 2022-10-26

这是对DeadBolt的首次全面分析，包括对代码进行完整的逆向工程，以揭示该勒索软件样本的功能和能力。

核电关键信息基础设施的网络安全加固方案探索

电力能源中国信息安全 2022-10-25

目前，核电厂缺乏具有针对国外品牌的关基加固方案，导致普遍采用粗粒度的“边界隔离+配套管理”，以提供最基本的防护能力。

电力移动应用及终端安全溯源管控技术研究与实践

电力能源信息安全与通信保密杂志社 2022-10-25

本文通过研究移动应用及终端安全溯源管控技术，旨在加强对移动应用及终端的溯源取证和安全管控。

我国工业关键信息基础设施安全产业链供需角度分析与建议

工业互联网中国信息安全 2022-10-24

本文对工业领域关键信息基础设施产业链中的需求侧和供给侧存在的典型困境进行详细分析，希望对相关从业者提供参考和借鉴。

智慧城市基础设施与智能网联汽车协同发展标准体系框架说明

智慧城市智能汽车与智慧城市协同发展联盟 2022-10-24

标准体系框架整体分为五部分，分别为通用、双智协同支撑体系、车城网平台、运营服务及安全管理。

欧洲近五年数字立法进程追踪及2023年立法议程

政务网安寻路人 2022-10-24

欧盟委员会在2022年10月18日发布了新一年的工作计划，疫情加上俄乌战争导致的众多恶果让这份政策文件的叙事充满了情绪和斗志。

美国陆军通过装甲编队机动网络试点项目推进网络现代化建设

军队军工防务快讯 2022-10-22

现代化网络解决方案将增强装甲编队的网络韧性和机动性、生存能力和杀伤力，使编队能够成功应对未来的各项多域任务。

尼日利亚发布数据保护法草案

法规苏州信息安全法学所 2022-10-21

该草案将建立尼日利亚数据保护委员会来监管个人数据处理。

过期域名“剩余信任”引发的潜在安全风险分析

安全运营 NISL实验室 2022-10-21

论文提出了如何筛选具有“攻击价值”过期域名的方法，并对过期域名的“剩余信任”滥用现象进行量化分析。