搜索结果 - 安全内参 | 决策者的网络安全知识库

美国警方采购汽车取证工具，可破解上万款车型信息娱乐系统

公检法安全内参 2022-12-05

车载信息娱乐系统被设计为存储大量用户数据，攻击者可在不访问手机的情况下，通过与车载系统的连接记录恢复大量手机信息；执法机构使用这种数字技术能够入侵多种主流车型，...

暗数据与新架构：2023年网络安全八大关键预测

趋势洞察 GoUpSec 2022-12-05

本次预测更加关注在“数据主导安全”的新时期，企业网络安全的关键技术、市场、方法和风险趋势。

哨声吹响，世界杯相关的网络诈骗攻击也在激增

网络攻击 FreeBuf 2022-11-30

Zscaler 发现与世界杯相关的新注册域名有所增加。

ClickHouse在风控与风险洞察领域的探索与实践

安全运营京东科技技术说 2022-11-30

以Clickhouse+Flink实时计算+智能算法为核心架构搭建的风险洞察平台，建立全面的、多层次的、立体的风险业务监控体系。

理解物联网云平台中部署通用消息传输协议的安全风险

物联网网安国际 2022-11-29

本文首次系统性地研究了主流物联网云平台集成和部署通用消息传输协议MQTT时存在的安全风险，发现物联网云平台对MQTT协议定制的安全措施普遍存在隐患。本文原文发表于IEEE S...

美国CISA发布《利益相关者特定漏洞分类 (SSVC) 指南》

监管天极智库 2022-11-29

指导如何使用漏洞评分决策树。

第一届中国研究生网络安全创新大赛在北邮成功举办

安全会议北京邮电大学 2022-11-28

本届大赛共评出18个一等奖、48个二等奖、59个三等奖。

《互联网跟帖评论服务管理规定》新规发布：八大亮点值得关注

互联网享法互联网JoyLegal 2022-11-28

我们试总结为以下八大亮点内容，供各方参考。

暗网指纹分析探索与实践

互联网风眼实验室 2022-12-02

假如知道某个用户此时在通过暗网进行网站的访问，并且知道在访问的可能网站集合，那么如何通过分析用户流量确定用户此时访问的是其中哪个网站。

DHCP与DNS交互中的隐私风险测量

互联网 NISL实验室 2022-12-02

该论文分析了DHCP与DNS动态交互中存在的隐私风险，通过实验验证了用户设备接入或断开网络与反向DNS的出现或消失之间的关联，并进行了一些隐私泄露的案例分析。论文发表于网...

SANS发布《2022年顶级新攻击和威胁分析报告》

网络攻击天极智库 2022-12-02

总结了SANS在最近的RSA小组中专家提出的顶级攻击和威胁，其中详细介绍了2022年及以后需要注意的新兴威胁。

张宏科院士等：对云网融合的几点思考

信息通信信息通信技术与政策 2022-12-01

通过给出具有云网融合思维的多个新场景，提出包含新业务、新网络、新计算与新管控的云网融合发展愿景，并指出云网融合面临的关键挑战。

企业安全通讯市场爆发，AWS发布加密消息服务Wickr

安全运营 GoUpSec 2022-12-01

Wickr企业级消息加密服务让企业用户能够安全地通过文本、语音和视频以及文件和屏幕共享进行协作，同时还能帮助企业满足有关审计和监管要求。

数字时代计算宣传的技术链条探析

互联网中国信息安全 2022-11-30

在技术驱动下的计算宣传正不断实现其扰动目标，而各大网络社交平台也正以机器学习、混合智能等技术手段来应对各种信息安全挑战。

《元宇宙与电力信息通信融合发展专题报告》正式发布

电力能源电力信通智库 2022-11-30

本文将从元宇宙的背景、技术、应用、趋势与挑战等方面，结合电力信息通信行业发展情况展开分析，探讨技术间的融合发展，并以此形成结论，对行业发展提出建议。

“星链”计划给国际通信运营商带来的挑战和机遇

信息通信信息安全与通信保密杂志社 2022-11-30

本文从国家信息主权、运营商生态等方面做了分析，为国际通信运营商提供了应对策略。

七个顶级CIAM工具

安全运营 GoUpSec 2022-11-29

随着数据泄露日益猖獗、监管压力和业务欺诈成本不断增加，客观推动了以安全和合规为中心的CIAM功能在多个方面的发展。

一文读懂攻击面管理

安全运营村长的鱼塘 2022-11-28

攻击面管理为什么这么火？是老酒换新瓶还是新利器横空出世？其产生的背景及演变历史、核心价值与能力要求是什么？与现有安全技术的关系是怎样？未来去向何方？

为数千非法网站提供域名防封技术，云南破获全国首例域名黑产犯罪案

公检法云南警方 2022-11-28

2个团伙共为2400余个境外“黄赌诈”网站提供“域名防封”技术服务非法牟利。

蚂蚁反入侵平台的架构与实践

安全建设蚂蚁技术AntTech 2022-11-28

本文分享蚂蚁反入侵平台的架构与实践，将从三个方向逐步展开：万亿级入侵检测、风险研判及归因、安全事件快速处置。