搜索结果 - 安全内参 | 决策者的网络安全知识库

重回威慑：北约战略概念发展脉络简析

国家安全航天防务 2022-07-02

本文对北约战略概念发展脉络进行简要分析，供参考。

兰德报告分析八大新兴技术对战略威慑的影响

国家安全军事高科技在线 2022-07-01

战争正在向更加基于信息、无人、半自主和人工智能驱动的方向发展。

云计算安全扩展要求测评指标适用性探讨

安全运营公安部网络安全等级保护中心 2022-07-02

本文将以提供IaaS服务模式的第四级公有云为例，探讨和分析云计算安全扩展要求指标对云计算平台和其承载的云服务客户业务系统的不同适用性。

美国太空指挥控制架构分析

军队军工防务快讯 2022-07-02

本文介绍了美国太空军组织结构；联合太空作战的指挥控制、规划与评估流程以及太空作战指挥控制的资源。

乌克兰核电站遭到物理/网络协同攻击？微软报告遭众多网络专家质疑

电力能源网空闲话 2022-07-02

他们都批评微软发布的报告既没有包含技术基础，也没有支持其观点的证据。

Apache Tomcat拒绝服务漏洞 (CVE-2022-29885) 安全风险通告

漏洞奇安信 CERT 2022-07-01

攻击者均构造特制请求导致目标服务器拒绝服务。

深度剖析：伊朗钢铁厂入侵路径推测及对钢企数字化安全转型启示

制造业烽台科技 2022-07-01

本文对本次事件入侵过程、入侵路径进行了详细分析和推演，希望对国内钢铁企业生产数字化转型及网络安全建设提供参考。

Verizon 2022数据泄露调查报告：23896起安全事件，82%违规行为涉及人为因素

数据泄露数据合规公社 2022-07-01

2022年数据泄露事件中82%的违规行为涉及人为因素，勒索软件泄露事件增加了13%，超过过去五年的总和。

2022汕头市“鮀城杯”数字政府网络安全攻防演练圆满举行

政务广东省网络空间安全协会 2022-06-30

护网不止，亮剑不停！

高校信息系统供应链安全如何保障？

教育科研中国教育网络 2022-06-30

我国高校信息系统大多都是由第三方公司甚至是教师、学生个人开发，其供应链环节复杂、暴露面多，高校信息系统生命周期各个环节都存在供应链的安全风险。

东吴证券办公信息化平台信创升级改造案例

金融保险上交所技术服务 2022-06-30

结合东吴证券办公系统现状和存在的问题，以国产化为准则，建立安全、规范、性能保障的办公新平台，旨在提高平台的开放性、便捷性、可扩展性、稳定性。更好的服务于用户的日...

应用程序接口 (API) 防护技术发展研究及对策建议

安全运营 CCIA网安产业联盟 2022-06-30

API可公开获取、标准化、高效且易于使用的特性，为开发者带来诸多好处的同时，极大地增加了应用系统新的风险，相应防护能力要求也在提升。

FBI警告：诈骗犯用Deepfake远程应聘美国公司居家办公岗位

公检法新智元 2022-06-30

Deepfake换脸技术看来是越做越逼真了，这不，FBI都找上门来。

欧洲聊天控制提案：数字通信隐私的终结

专家观察苏州信息安全法学所 2022-06-30

欧盟建立了关于检测、报告和清除在线儿童性虐待、性剥削的统一联盟规则，采取“聊天控制”的方式，消除数字单一市场的现有障碍。

伊朗大型钢铁厂遭受网络攻击被迫停产

网络攻击北京天地和兴科技有限公司 2022-06-30

据报道，伊朗胡齐斯坦钢铁厂6月27日遭受了网络攻击，迫使该公司停止生产，以避免损害其生产线及供应链。同时还有另外两家钢铁厂Mobarakeh及Hormozgan也遭受了网络攻击，该...

构建主动安全态势！美国务院部门提出新网络战略

政务安全内参 2022-06-29

将网络安全态势由被动转化为主动，不再坐等警报响起再发起调查，而是积极发现环境中的潜在威胁。

Visa如何打击网络欺诈？

金融保险 GoUpSec 2022-06-29

仅在2021年，VAA就在其网络上防止了260亿美元的欺诈行为。

Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告

漏洞奇安信 CERT 2022-06-29

未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。

基于注意力机制的社交机器人检测模型

互联网隐者联盟 2022-06-29

本文提出了一种基于注意力机制的深度神经网络模型DeepSBD，用于检测OSN上的社交机器人。

云与安全深度融合推动原生云安全发展

云计算中国信息安全 2022-06-28

原生云安全理念强调安全建设与云在时间和空间上的深度融合，成为实现云安全的关键选择。