搜索结果 - 安全内参 | 决策者的网络安全知识库

“域名街之狼”：利用域名权威服务器实现劫持攻击

互联网 NISL实验室 2022-11-07

论文研究主题为域名服务器的“易被劫持性”，提出了三种针对域名服务器的劫持攻击方法，评估了攻击的可行性及实际影响。论文发表于网络安全顶级会议CCS 2017。

GB/T 41391中“权限申请”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-10-21

本文将对《41391》的6.5.1权限申请章节进行逐条解读，并举例分析App申请打开系统权限时应注意哪些问题。

密码在智能汽车数据安全领域的应用研究报告

制造业 CCPA工信商密联盟 2022-11-08

车联网安全漏洞隐患多、安全防护能力不足等问题日益凸显，安全形势日趋严峻，安全防护需求迫切。

基于5G SA+MEC企业园区组网的安全方案

制造业信息通信技术与政策 2022-11-04

有必要重点探讨5G MEC在企业园区组网中面临的常见安全风险、对应的安全防护方案及典型案例。

深度详解：如何安全地使用公有云

云计算数世咨询 2022-11-03

云上应用的设计，需要重点考虑权限管理及访问控制，严格的网络隔离，数据的生命周期安全，安全检测与响应，安全合规等。

美国NSA联合多部门发布《面向供应商的软件供应链安全指南》

标准天极智库 2022-11-03

以解决国家关键基础设施面临的现实威胁，比如SolarWinds攻击事件。

浅谈Android恶意软件的技术演进

病毒木马中国保密协会科学技术分会 2022-11-03

本文从近年Android恶意软件发展、恶意行为、技术演进等角度进行了阐述，并对三个典型的Android恶意软件样本进行了分析。

2022年重大网络安全政策法规盘点

政策 GoUpSec 2022-11-02

截至发稿日共收集61条政策法规。

“漏洞之王”微软的威胁态势与挑战

互联网 GoUpSec 2022-11-01

作为一家产品和客户遍布全球的科技巨头，微软的网络安全实践存在哪些短板？微软未来面临（带给我们）什么样的威胁？

现网环境中Web缓存欺骗漏洞测量研究

安全运营 NISL实验室 2022-10-28

文章面向现实网络环境，针对Web缓存欺骗漏洞开展了大规模检测与测量分析，最终发现部分热门网站长期存在上述漏洞。研究论文系统揭示了CDN网络架构下Web缓存机制的复杂性。...

国务院办公厅印发全国一体化政务大数据体系建设指南

政务中国政府网 2022-10-28

重点从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等8个方面，组织推进全国一体化政务大数据体系建设。

美国空军2021财年采办年度报告简析

军队军工国防科技要闻 2022-10-27

本文将从采办预算、采办绩效、数字转型等方面对报告主要内容进行梳理与分析。

DARPA寻求彻底改变雷达信号处理

军队军工从心推送的防务菌 2022-10-26

“超越线性处理”（BLiP）项目旨在通过应用创新的信号处理方法提高雷达性能。

工业4.0时代数控机床 (CNC) 面临严重网络安全威胁

制造业安帝Andisec 2022-10-26

趋势科技选择了四家代表性供应商生产的CNC控制器进行了安全评估，对现实世界的CNC装置进行了一系列的实际攻击。

DARPA开发用于安全测试和学习环境的网络智能体

国家安全从心推送的防务菌 2022-10-25

“用于安全测试和学习环境的网络智能体”（CASTLE）项目专注于能够通过自动化、可重复和可衡量的方法加速网络安全评估的技术，旨在通过开发一个工具包来改善网络测试和评估。

东吴证券：2023年信创的空间有多大？

国家安全吴声计事 2022-10-23

2023年有望成为信创行业发展里程碑。

2022年热门数字取证和事件响应 (DFIR) 工具盘点

安全运营安全牛 2022-10-21

企业如何选择CNAPP云安全方案？

安全运营 GoUpSec 2022-10-20

安全工具的整合是当下云环境中最关键和迫切的需求之一。

重构云安全理念：零信任、零摩擦、零损失

云计算国际云安全联盟CSA 2022-10-17

本文从用户的安全运营视角提出云安全的三大理念 ---- 零信任、零摩擦、零损失。

谷歌正式推出“密钥登录”，逐步取代传统密码登录

互联网 OSC开源社区 2022-10-15

你可以用 Android 手机的密钥凭据解锁上述所有系统的帐户和网站。