搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：绕过Chrome安全首选项无交互安装恶意扩展

网络攻击 M01N Team 2022-08-22

通过修改配置文件绕过了Chrome的安全配置检查实现无交互安装扩展。

面向医疗信息系统的安全管理实践

医疗卫生中国信息安全 2022-08-24

中山一院以国家医学中心建设为契机，整合集聚多个跨学科研究力量，打造医疗大数据与人工智能研究中心，以网络安全和数据安全为基础开展数据安全应用建设工作。

乌克兰网络防御高官：数据擦除恶意软件仍是最大网络安全挑战

病毒木马电科小氙 2022-08-24

冲突发生至今，最大的网络安全挑战是恶意软件“雨刷（Wiper）”的广泛使用和影响。

10款免费的开源软件防火墙应用推荐

安全运营安全牛 2022-08-24

以下收集整理了10款可以免费下载和使用的开源版软件防火墙产品。

GitLab远程代码执行漏洞 (CVE-2022-2884) 安全风险通告

漏洞奇安信 CERT 2022-08-23

经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。

以Saitama为例的恶意DNS流量的检测方法研究

网络攻击国家网络威胁情报共享开放平台 2022-08-23

本文将使用Saitama植入来说明恶意DNS隧道如何建立，以及这种方式如何影响检测过程。

我国跨境数据流动管理制度概论：兼析《网络安全法》第37条的制度构建及意义

专家观察 CAICT互联网法律研究中心 2022-08-23

《网络安全法》第37条是我国跨境数据流动管理制度形成中的重要根基，地位重要、作用突出。

私营军事公司黑水创始人投资500万欧元研制的“红药丸”安全手机真的安全吗？

制造业国际安全简报 2022-08-23

在“红药丸”手机所用技术是否真能实现普林斯声称的“不可能被跟踪、监听和破坏”之外，“信任”更是其难以回答的另一个重要问题。

国家漏洞库CNNVD：关于苹果多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-08-23

成功利用漏洞的攻击者可提升本地权限，并执行任意代码。

交通运输部《公路水路关键信息基础设施安全保护管理办法》公开征求意见

交通物流交通运输部 2022-08-23

强化和夯实公路水路关键信息基础设施运营者主体责任，引导和发挥网络安全服务机构等社会各方面的作用，共同保护公路水路关键信息基础设施安全。

浅析网电作战力量在非战争军事行动中的应用

军队军工光明军事 2022-08-23

准确把握网电作战力量在非战争军事行动中的应用，有助于提高部队遂行多样化军事任务的能力，进而锻炼提高核心军事斗争能力。

多名上海车主被提示“路上有枪战”？公安：没有发生相关警情

交通物流上海网络辟谣 2022-08-23

很可能是车载系统出现了故障或者遇到黑客攻击。

美国拟立法禁止采购有漏洞软件，“引爆”网络安全行业

法规安全内参 2022-08-22

安全专家担心，如果严格执行该项法案，美国政府后续将无法部署任何软件/服务。

数字孪生技术在智能化战争中的应用

军队军工军事文摘 2022-08-22

数字孪生技术是上述新兴科学技术的集成，是未来智能化战争的核心支撑技术之一。

如何保障高校虚拟卡的安全应用？

教育科研中国教育网络 2022-08-22

本文通过IATF安全模型指导，围绕关键业务域、纵深防御、安全强健性等概念，对网络、计算环境、业务区域边界等进行总体防护设计，使虚拟卡具备较强的整体防护能力，实现抵御...

Coremail发布2022年第二季度企业邮箱安全态势观察

互联网 CACTER 2022-08-22

第二季度，Coremail共拦截了93亿4855万次暴力破解攻击。在盗号问题上，暴力破解是目前的突出难题。

从美国CISA KEV看海量漏洞管理方法

安全运营摄星 2022-08-22

运营者层面漏洞管理的理想效果是“所有系统漏洞均得到及时发现、及时处置”，其底线目标是“系统漏洞不被攻击者利用并产生危害影响”。

2022年度eSecurity Planet网络安全评选花落谁家？

互联网安全牛 2022-08-22

评奖涵盖了网络、端点和云等领域的众多热门安全产品。

国家关键信息基础设施体系化防护顶层设计思考

电力能源关键信息基础设施安全保护联盟筹 2022-08-22

网络空间并不太平，网络安全工作任重道远。我们要坚定信心、下定决心、保持恒心、找准重心，坚决防止形式主义，强化风险意识和危机意识，树立底线思维，做实各项防护措施...

访问控制系统的质量评价

安全运营权说安全 2022-08-22

为了衡量访问控制系统的有效性及其质量，本文主要从4个方面来考虑其应具备的基本能力。