搜索结果 - 安全内参 | 决策者的网络安全知识库

针对法语非洲国家的大型金融机构攻击活动

金融保险国家网络威胁情报共享开放平台 2022-09-20

该活动在过去两年中一直针对非洲地区的多个主要金融服务机构，其背后攻击者使用了鱼叉式网络钓鱼作为初始感染的手段。

针对云计算服务环境下关键信息基础设施安全保障的思考

信息通信信息通信技术与政策 2022-09-20

通过底层承载网络的安全架构优化、网络入口侧高级别认证管控等手段，实现系统资产不可知、攻击威胁不可达、业务系统不被控的“三重境界”，打造合规、差异化、高安全的云。

能源、制造业和公用事业是API安全的重灾区

安全运营 GoUpSec 2022-09-20

四分之三以上的美国和英国高级网络安全专业人员表示，他们服务的组织在过去12个月内至少经历了一次与API相关的安全事件。

网络和全频谱作战将大国冲突推向高潮

军队军工君工小参 2022-09-20

我们正在看到认知、物理和虚拟空间的融合。

国际安全视角下太空军控的缘起、演进和发展动向

太空海洋国际安全研究ISS 2022-09-20

面对太空军事化的严峻现实，世界各国需要在总结太空军控历史实践经验教训的基础上，遵循其内在机理和规律，积极探索和参与制定推进太空军控的有效应对策略和议题方案。

电磁毁瘫战：电磁空间作战新趋向

军队军工解放军报 2022-09-20

电磁硬摧毁手段的体系化运用将推进电磁空间作战样式创新，并在毁瘫敌天基体系、打赢无人战争、夺控战场制权和战略制衡博弈中发挥关键性作用。电磁毁瘫战正成为电磁空间作战...

GhostSec黑客再度出手！可操纵以色列某酒店游泳池的pH值和氯含量

网络攻击网空闲话 2022-09-20

敌对黑客声称可操纵以色列某酒店游泳池的pH值和氯含量。

机密计算如何保护不同类型的数据

安全运营数世咨询 2022-09-19

机密计算提供了一个额外的安全层级，它将加密保护扩展到了运行时的数据。

加强持续风险监测安全运营，构建数字政府安全保障体系

政务中国信息安全 2022-09-19

建议在数字政府建设中，同步开展安全保障重点工作，围绕数字政府建设要素，形成安全保障工作体系，建立面向数字政府的持续风险监测安全运营。

美国陆军组建第103情报与电子战营

军队军工国防科技要闻 2022-09-19

第103情报与电子战营赋予了师长一套全新的情报收集与分析能力，能更好地了解对手全貌，同时能够利用在击败对手后获取的情报资源发挥作用。

北大教授陈钟：关键信息基础设施安全保护实践三点体会

专家观察关键信息基础设施安全保护联盟筹 2022-09-19

应持续重视关键信息基础设施安全保护制度的建立完善和执行效果，不断加强关键信息基础设施的保护措施、提高专业化水平，高度重视安全技术攻关和人才培养形成持续的安全保...

视频鉴伪：基于空时剔除视觉变形器的深度伪造视频检测

安全运营隐者联盟 2022-09-19

本文提出一种基于空时域剔除视觉变形器的伪造人脸视频检测方法。

美驻华使领馆过度采集中方雇员信息，数据或供给美国情报部门

政务环球网 2022-09-18

独家披露美国驻华使领馆“违法行为”！“中方雇员敢怒不敢言”。

隐私工程的“保护左移”

个人隐私何所思 2022-09-18

隐私工程涉及组织架构、流程管理、数据治理、安全工程、软件工程甚至道德工程等，一般会采用隐私计算和隐私增强等技术来实现匿名化和去标识等。

调查：三分之一的企业未加密云端敏感数据

安全运营数世咨询 2022-09-17

报告揭示，36%的企业在其云端资产中混有未加密的敏感数据，如公司秘密和个人身份信息等。

欧洲台风战斗机电子战系统分析

军队军工电波之矛 2022-09-17

台风战斗机拥有先进的雷达系统，同时还装备了防御辅助子系统、红外搜索/跟踪系统和激光告警接收机等。

国家安全学基础理论框架构建研究

国家安全时政国关分析 2022-09-17

国家安全学基础理论以国家安全问题为逻辑起点和主线，国家安全问题构成预防和化解国家安全问题的“过程”和实现国家安全的“结果”的前提和保障。

勒索软件激增推高美国网络保险价格

金融保险数世咨询 2022-09-16

过去两年来，美国网络保险平均支出超过350万美元。

美国NIST发布《先进通信技术标准》报告

信息通信天极智库 2022-09-16

NIST认为通过全面梳理，通信标准可实现连接作用，并作为创新基础设施，这是将技术从实验室推向市场的关键组成部分。

美海岸警卫队授权法案提出加强海上运输系统网络安全

太空海洋 E安全 2022-09-16

海岸警卫队需要与网络安全和基础设施安全局 (CISA) 和海事管理局 (MARAD) 就网络安全工作进行协调，包括识别和向海事运营商提供应对网络事件所需的工具。