搜索结果 - 安全内参 | 决策者的网络安全知识库

针对云计算服务环境下关键信息基础设施安全保障的思考

信息通信信息通信技术与政策 2022-09-20

通过底层承载网络的安全架构优化、网络入口侧高级别认证管控等手段，实现系统资产不可知、攻击威胁不可达、业务系统不被控的“三重境界”，打造合规、差异化、高安全的云。

建信金科的后量子迁移：理念与实践

金融保险金融电子化 2022-08-29

建信金科2020年开始关注后量子安全，在理论和实践方面努力探索出一条适合目前国内金融行业现状的后量子迁移之路。本文试做梳理。

Foxmail邮件客户端曝逻辑漏洞：一次点击即可命令执行

漏洞微步在线研究响应中心 2022-08-25

截至本文发布，官方已发布版本更新，修补该漏洞。

GitLab远程代码执行漏洞 (CVE-2022-2884) 安全风险通告

漏洞奇安信 CERT 2022-08-23

经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。

以Saitama为例的恶意DNS流量的检测方法研究

网络攻击国家网络威胁情报共享开放平台 2022-08-23

本文将使用Saitama植入来说明恶意DNS隧道如何建立，以及这种方式如何影响检测过程。

量子保密通信应用与技术探讨

信息通信信息通信技术与政策 2022-08-23

量子密钥在线与离线结合分发模式的应用范围不再局限于QKD网络的覆盖和能力，使得量子保密通信的应用场景得到较大拓展。

2023年企业网络安全预算的热点与趋势

安全管理 GoUpSec 2022-08-29

2023年企业网络安全预算不会大幅消减，因为云安全和安全托管服务需求仍然强劲。

北美国家政务机构遭勒索软件攻击，内部数据全部泄露

政务安全内参 2022-08-26

所有服务器被加密，内部信息全部泄露。

云视频会议系统安全防护措施有哪些？

互联网保密科学技术 2022-08-26

在面对云视频会议系统安全风险时，可以采取哪些有效的安全防护措施。

美国网络司令部和国家安全局通过联合工作组保护中期选举

政务奇安网情局 2022-08-26

美国联合选举安全工作组全力保护2022年中期选举。

IDC发布2022年中国数据安全发展路线图

趋势洞察 IDC咨询 2022-08-26

各项数据安全和密码技术将在治理体系中作为重点能力模块，赋能用户实现数据安全治理目标。

上海召开数据分类分级、制定重要数据目录试点工作会议

政务网信上海 2022-08-25

上海网信办组织16家试点单位约50人召开数据分类分级、制定重要数据目录试点工作会议。

人工智能技术在开源情报周期中的应用

人工智能信息安全与通信保密杂志社 2022-08-25

本文分析了人工智能技术在开源情报周期中的数据采集、数据处理、数据分析和情报分发等核心阶段中的应用，介绍了美国在该领域的重点举措，并提出了融合发展的相关建议。

PLC武器化探秘：邪恶PLC攻击技术的六个关键步骤

制造业安帝Andisec 2022-08-25

以色列工业网络安全公司Claroty开发的Evil PLC攻击技术解析。

图分析技术在商业银行的应用实践

金融保险 FCC30+ 2022-08-24

建设银行构建了千亿级的全景化关系图谱，提供了多样化的图分析功能，可支持客户营销、产品创新、运营决策及风险管控等领域新模式的业务应用。

太空，大国战略竞争“角斗场”

太空海洋全球技术地图 2022-08-24

世界主要航天国家均将太空视为夺取未来战略发展优势和维护本国国家安全的关键力量，积极谋划太空发展、强化太空能力建设、增强太空竞争力，围绕太空的战略博弈日益激烈。

基于确定性重放的针对多类型网络协议漏洞的根源性分析方法

安全运营 ipasslab 2022-08-24

该研究弥补了现有针对网络协议软件漏洞根源性分析方法的缺失。

公共安全视频密码算法检测工具的设计与实现

公检法公安部检测中心 2022-08-24

本文设计了检测工具及方法，满足了视频监控系统中所涉及的国密算法正确性、证书正确性、随机数随机性正确性等检测要求。

推特前安全负责人充当吹哨人：举报令人震惊的安全不作为乱象

互联网新浪科技 2022-08-24

推特缺乏最基本安全保障措施的陈旧软件；在谁能够访问或者控制系统以及数据方面，管理混乱；内部流程存在问题；发生了许多影响大批用户数据的网络安全事故，事故数量令人震...

国家漏洞库CNNVD：关于苹果多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-08-23

成功利用漏洞的攻击者可提升本地权限，并执行任意代码。