搜索结果 - 安全内参 | 决策者的网络安全知识库

SQLite拒绝服务漏洞 (CVE-2022-35737) 风险通告

漏洞奇安信 CERT 2022-10-28

此漏洞技术细节与POC已公开。

DFIR：数字取证与事件应急响应

安全运营数据安全与取证 2022-10-28

让我们深入了解一下什么是数字取证和事件应急响应，以及为什么它们经常被归类在一起。

揭秘NIST抗量子密码：创造者为美国知名数学家公司已被高通收购

量子技术安全内参 2022-10-27

NIST今年选出的四种抗量子密码优胜算法中，三种是基于NTRU Cryptosystems的技术成果，这家公司是什么来历？

关键信息基础设施安全监测预警技术探析

国家安全中国信息安全 2022-10-27

本文借鉴海关业务的实战经验、结合关键信息基础设施保护场景，对常用的安全监测预警技术进行探析。

美国空军2021财年采办年度报告简析

军队军工国防科技要闻 2022-10-27

本文将从采办预算、采办绩效、数字转型等方面对报告主要内容进行梳理与分析。

一文看懂美国新版《国家安全战略》中的网络安全

国家安全网络安全卓越验证示范中心 2022-10-27

《战略》从中俄等敌对国家出发，分析美国加强国际竞争力不可回避的关键问题，提出未来政府提升网络安全方面工作方向。

APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析

APT 奇安信威胁情报中心 2022-10-27

摩诃草组织正在对其武器库进行更新迭代，并且使用被窃取的签名伪装攻击样本。

上合组织信息安全合作

安全治理信息安全与通信保密杂志社 2022-10-27

上合组织各成员国以维护地区稳定为目标，积极开展信息安全合作，在制定和完善方针政策的同时，也在不断推动该领域组织机构和合作机制的建设与完善。

美国爱因斯坦计划跟踪与解读 (2022v2版)

政务专注安管平台 2022-10-27

本文全面更新了爱因斯坦计划的相关数据和2022年以来的最新进展。

Windows曝出“最愚蠢的零日漏洞”

漏洞 GoUpSec 2022-10-27

多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补。

专利分析：基于侧链的去中心化智能合约审计系统

区块链穿过丛林 2022-10-27

本发明介绍一种基于侧链的合约审计平台，通过引入信用分与保证金等机制，在激励广大用户积极参与有效测试的同时，限制多方合谋篡改区块数据与消极测试等情况的发生。

个人信息保护中数据泄露通知制度的规范逻辑及其证成

专家观察 CAICT互联网法律研究中心 2022-10-26

笔者旨在对数据泄露通知制度的内涵和外延进行结构化分析，以作出准确的判断并形成合理的实施进路。

苹果iOS和iPadOS任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-10-26

此漏洞已发现在野利用。

印度塔塔电力公司数据被勒索团伙公开泄露

电力能源 GoUpSec 2022-10-26

勒索软件组织Hive本周二在其数据泄露网站上公布了塔塔电力公司（Tata Power）的数据。

英国智库：面向国家安全的开源情报未来

国家安全蓝海星智库 2022-10-26

报告分析了英国开源情报的驱动因素、新兴能力、存在问题及对策建议，旨在为英国政府将开源情报（OSINT）用于国家安全提供支撑。

DeadBolt勒索软件全面分析

病毒木马国家网络威胁情报共享开放平台 2022-10-26

这是对DeadBolt的首次全面分析，包括对代码进行完整的逆向工程，以揭示该勒索软件样本的功能和能力。

DARPA开发用于安全测试和学习环境的网络智能体

国家安全从心推送的防务菌 2022-10-25

“用于安全测试和学习环境的网络智能体”（CASTLE）项目专注于能够通过自动化、可重复和可衡量的方法加速网络安全评估的技术，旨在通过开发一个工具包来改善网络测试和评估。

全球虚假信息泛滥如何治理？这家公司提出协作解决方案

互联网安全内参 2022-10-25

美国创新公司Graphika提出了一套多利益相关方威胁中心模型，可协同检测线上的虚假信息活动。

浅析电子防御在现代战争中的重要性

军队军工光明军事 2022-10-25

电子防御直接体现在电子信息设备上的作用，在一定程度上保证了战斗力的保持和发挥。

产业洞察：新时代十年网络安全产业发展历程与未来展望

专家观察虎符智库账号 2022-10-25

未来十年，我国网络安全产业的中国式现代化发展之路会怎么走？