搜索结果 - 安全内参 | 决策者的网络安全知识库

北约成员国接连遭遇大规模网络袭击，何时触发集体军事反击？

国家安全安全内参 2022-10-26

第五条款给予北约成员国以全体火力报复回应网络攻击的机会，但启用该条款需要考虑的因素太多。在网络空间，第五条款已成为成员国自由使用的战略威慑武器，各国希望保持灵活...

人力资源成网络安全重要角色

安全管理数世咨询 2022-10-30

HR运营中涉及的诸多集成点和业务系统如果缺乏IT协同，会给公司带来风险。我们必须提高业务流程的可见性和协同性，令HR运营与整个公司的IT资产保持一致。

保留格式加密技术发展研究及建议

安全运营 CCPA工信商密联盟 2022-10-28

保留格式加密可以实现加密后的密文与明文具有相同的格式，密文与明文处于相同的消息空间。

产业观察：全球资本市场震荡不断，网安行业稳健复苏显韧性、长期向好有支撑

投融资虎符智库账号 2022-10-28

本报告从市场发展动态、公开资本市场、非公开资本市场三个纬度切入分析全球网络安全行业。

现网环境中Web缓存欺骗漏洞测量研究

安全运营 NISL实验室 2022-10-28

文章面向现实网络环境，针对Web缓存欺骗漏洞开展了大规模检测与测量分析，最终发现部分热门网站长期存在上述漏洞。研究论文系统揭示了CDN网络架构下Web缓存机制的复杂性。...

美国学者解析俄罗斯未在乌克兰全面实施网络战的原因

专家观察网络空间安全军民融合创新中心 2022-10-28

为何俄罗斯未在乌克兰全面倾泻网络火力。

美国政府发布2022年版《国防战略》

军队军工信息安全与通信保密杂志社 2022-10-28

NDS阐述了美国军队将如何应对对美国重要国家安全利益以及稳定和开放的国际体系日益增长的威胁。

能源行业工业互联网平台数据安全体系建设探索

电力能源信息安全研究 2022-10-28

本文分析了能源行业工业互联网平台的数据安全发展现状，希望借鉴能源行业安全技术架构，通过与商用密码等多种安全技术有效结合，打造能源行业的数据安全纵深防御体系。

2022年流行的五个黑客硬件工具

安全运营 GoUpSec 2022-10-28

我们介绍五种2022年（依然）非常流行的黑客硬件工具，这些工具看上去人畜无害，其实威力巨大。

SQLite拒绝服务漏洞 (CVE-2022-35737) 风险通告

漏洞奇安信 CERT 2022-10-28

此漏洞技术细节与POC已公开。

揭秘NIST抗量子密码：创造者为美国知名数学家公司已被高通收购

量子技术安全内参 2022-10-27

NIST今年选出的四种抗量子密码优胜算法中，三种是基于NTRU Cryptosystems的技术成果，这家公司是什么来历？

关键信息基础设施安全监测预警技术探析

国家安全中国信息安全 2022-10-27

本文借鉴海关业务的实战经验、结合关键信息基础设施保护场景，对常用的安全监测预警技术进行探析。

一文看懂美国新版《国家安全战略》中的网络安全

国家安全网络安全卓越验证示范中心 2022-10-27

《战略》从中俄等敌对国家出发，分析美国加强国际竞争力不可回避的关键问题，提出未来政府提升网络安全方面工作方向。

APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析

APT 奇安信威胁情报中心 2022-10-27

摩诃草组织正在对其武器库进行更新迭代，并且使用被窃取的签名伪装攻击样本。

上合组织信息安全合作

安全治理信息安全与通信保密杂志社 2022-10-27

上合组织各成员国以维护地区稳定为目标，积极开展信息安全合作，在制定和完善方针政策的同时，也在不断推动该领域组织机构和合作机制的建设与完善。

美国爱因斯坦计划跟踪与解读 (2022v2版)

政务专注安管平台 2022-10-27

本文全面更新了爱因斯坦计划的相关数据和2022年以来的最新进展。

Windows曝出“最愚蠢的零日漏洞”

漏洞 GoUpSec 2022-10-27

多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补。

票务巨头See Tickets数据泄露两年半未察觉

广电媒体 GoUpSec 2022-10-27

该数据泄露事件已经持续了两年半多，攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。

专利分析：基于侧链的去中心化智能合约审计系统

区块链穿过丛林 2022-10-27

本发明介绍一种基于侧链的合约审计平台，通过引入信用分与保证金等机制，在激励广大用户积极参与有效测试的同时，限制多方合谋篡改区块数据与消极测试等情况的发生。

红队视角下的Windows RPC

安全运营 ADLab 2022-10-26

Windows RPC服务在红队视角下的一些利用方式。