搜索结果 - 安全内参 | 决策者的网络安全知识库

“保护、生存、打击”：美国海军部发布《网络空间优势愿景》文件

军队军工奇安网情局 2022-11-01

美国海军部确立网络空间优势愿景指导原则。

OpenSSL多个高危漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-11-02

此次更新的漏洞可能不像HeartBleed那样容易可被广泛利用，用户不必过于惊慌，但仍建议尽快升级到安全版本。

研究：基于网络流量的应用程序指纹识别技术

安全运营 NISL实验室 2022-11-02

本次分享两篇关于应用程序指纹识别的研究工作，可以在开放世界环境中实现应用程序的指纹识别，并进一步实现细粒度的用户操作识别。论文分别发表于网络安全领域顶级会议USEN...

英国政府解密对乌克兰的网络安全支持计划

军队军工奇安网情局 2022-11-02

英国通过600万英镑一揽子支持计划加强乌克兰网络防御。

黑客成功入侵乌军战场指挥系统，战场数据泄露

军队军工 GoUpSec 2022-11-02

黑客组织“Joker DPR”在电报群宣称已成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序，包括可接入北约ISR系统的美国Delta数字地图战场指挥系统。

2022年重大网络安全政策法规盘点

政策 GoUpSec 2022-11-02

截至发稿日共收集61条政策法规。

关键信息基础设施安全管理体系建设思考

国家安全中国信息安全 2022-11-01

本文从行业实践的角度，提出对关键信息基础设施安全管理体系建设的思考。

网络安全事件迫使斯洛伐克议会暂停会议，今年欧洲近十国议会遭黑

政务安全内参 2022-11-01

斯洛伐克议会IT系统遭到某个信号干扰，导致原定会议被迫暂停，甚至为议员们服务的自助餐厅都受到了影响。今年以来，罗马尼亚、意大利、立陶宛、挪威、波兰、芬兰、拉脱维亚...

基于Neo4j的网络安全知识图谱构建分析

安全运营信息安全与通信保密杂志社 2022-11-01

网络安全知识图谱的构建为安全人员提供了直观、可靠的安全知识查询，也为后续安全场景应用提供了支撑。

网络揽萃：美国防部发布《2022年美国国防战略》

军队军工网络空间安全军民融合创新中心 2022-11-01

从网络视角透视美国防部新版国防战略。

“漏洞之王”微软的威胁态势与挑战

互联网 GoUpSec 2022-11-01

作为一家产品和客户遍布全球的科技巨头，微软的网络安全实践存在哪些短板？微软未来面临（带给我们）什么样的威胁？

用无人机监控WiFi网络中的设备和人员

网络攻击 GoUpSec 2022-11-01

Wi-Peep，攻击者无需获取WiFi网络的访问权限，即可通过802.11协议中的一个缺陷来跟踪WiFi设备的踪迹。

前英国首相利兹·特拉斯私人手机被俄黑客入侵

政务 E安全 2022-11-01

消息人士称，手机受到严重破坏，目前放在封闭的保险箱中并处于一个国家机关的保护下。

浅谈量子技术及其对网络安全的影响

量子技术关键信息基础设施安全保护联盟筹 2022-10-31

量子技术的发展赛道逐渐扩大，世界各主要经济体为了抢占以新技术为推动力的“技术革命” 主导权而各自发力。

透视美军网络团队协助乌克兰防御内幕

军队军工奇安网情局 2022-10-31

英媒独家采访美军“前出狩猎”网络部队。

研究：在陌生网络环境中识别与定位隐藏的物联网设备

物联网 NISL实验室 2022-10-31

研究工作介绍了一个物联网设备识别定位系统，可使用户在陌生环境中仅利用个人手持设备即可检测、识别和定位各种隐藏的物联网设备。论文发表于网络安全顶级会议USENIX Secur...

全球高级持续性威胁 (APT) 2022年中报告

APT 奇安信威胁情报中心 2022-10-31

报告通过分析奇安信威胁雷达对2022上半年境内的APT攻击活动的全方位遥感测绘数据，展示了我国境内APT攻击活动及高级持续性威胁发展趋势，并结合开源情报分析了全球范围内高...

欧盟后量子密码转型的路径探索

量子技术苏州信息安全法学所 2022-10-31

本文概述欧盟后量子密码转型体系化应对的路径探索，并对欧盟网络安全局发布的报告《后量子密码：当前状态和量子风险缓释》核心观点进行翻译介绍。

零信任的“免疫系统”：ITDR

安全运营 GoUpSec 2022-10-31

身份威胁检测和响应(ITDR)弥补了不同IAM、PAM和身份治理和管理(IGA)系统之间的身份保护“空挡”。

安全左中右：XDR如何为组织创造安全价值

技术动态安全内参 2022-10-31

“威胁检测和运营的未来是XDR。‘安全左中右’分别围绕资产层面、威胁检测层面、响应处置层面，为客户提供精准全面的攻击面管理、网络安全检测、高效自动化的威胁运营能力和产...