搜索结果 - 安全内参 | 决策者的网络安全知识库

俄乌网络战惨烈时刻：乌关基保护负责人因导弹袭击丧生

军队军工安全内参 2022-10-13

因遭受导弹袭击，乌克兰国家警察关键基础设施保护部门负责人和特别通信局四名在关基设施工作的雇员丧生。

冯登国院士：关键信息基础设施安全保护的三个视角

专家观察中国信息安全 2022-10-18

我们要高度重视新技术应用对关键信息基础设施带来的安全隐患和潜在风险，加强安全威胁风险评估，积极采取有效的应对措施，提升关键信息基础设施的对抗能力和防护水平。

面向云场景的高速数字签名应用研究与实践

云计算信息安全与通信保密杂志社 2022-10-18

实现密码运算高速化的传统思路多是从芯片或板卡算力层面进行优化，周期和成本代价较高，迫切需要以相对低和易实现的技术路径实现安全密码服务的高性能，满足日益增长的用户...

2023年全球网络犯罪将造成8万亿美元损失

网络犯罪 GoUpSec 2022-10-18

如果以国家经济体量比较，2023年网络犯罪将成为仅次于美国和中国的世界第三大经济体。

美国推进关基行业安全大跃进计划！又有三个行业拟推新规

信息通信安全内参 2022-10-17

通信、水资源与医疗保健三大关键基础设施行业，将成为拜登政府接下来通过合作提升基准网安水平的重要对象。

基于频域分析的实时恶意流量检测系统

安全运营绿盟科技研究通讯 2022-10-17

本文主要介绍一种实时恶意流量检测系统Whisper，它是通过频域特征来实现恶意流量实时检测的高精度和高吞吐量。

重构云安全理念：零信任、零摩擦、零损失

云计算国际云安全联盟CSA 2022-10-17

本文从用户的安全运营视角提出云安全的三大理念 ---- 零信任、零摩擦、零损失。

元宇宙时代的数字公民身份：认同困境、实践逻辑与理论证成

互联网电子政务杂志 2022-10-16

未来的数据治理应该遵循数字人权保障的价值目标，加强数字公民身份的权利保护。

谷歌正式推出“密钥登录”，逐步取代传统密码登录

互联网 OSC开源社区 2022-10-15

你可以用 Android 手机的密钥凭据解锁上述所有系统的帐户和网站。

俄罗斯加速人工智能武器的研发

军队军工军事高科技在线 2022-10-14

俄军方已成立人工智能技术发展部门，致力于开发人工智能武器，加强人工智能技术在制造军用和特种装备武器模型方面的应用。

威胁情报：重要的与不重要的

专家观察虎符智库账号 2022-10-14

应从处置角度来评价威胁情报各方面的重要程度，真正关注影响处置的关键信息。

分布式监控软件Centreon的SQL注入漏洞分析

漏洞 ADLab 2022-10-14

使用堆叠查询注入，可在非管理员下成功修改默认admin用户的口令。

俄乌战争黑客阵营出现支持马斯克的“第三纵队”

互联网 GoUpSec 2022-10-14

该统计将马斯克本人也纳入黑客组织分类，攻击方法是通过Twitter实施“心理影响”。

可提取硬编码密钥！西门子PLC高危漏洞影响多款产品

漏洞 E安全 2022-10-14

恶意行为者可以利用这些秘密信息，以不可修复的方式损害整个SIMATIC S7-1200/1500产品系列。

DARPA选定研究团队保护计算机的 “信任根”不被利用

国家安全从心推送的防务菌 2022-10-13

“针对新兴执行引擎的加固开发工具链”（HARDEN）项目，试图给开发者提供一种理解新兴行为的方法，从而创造机会来选择抽象概念和工具，限制攻击者为恶意目的重新使用它们的能...

黑客改装大疆无人机，飞到金融公司楼顶通过WiFi入侵内部系统

网络攻击大数据文摘 2022-10-13

用无人机帮助攻击成为现实。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国新版《国家安全战略》的九大网络议题看点

政策奇安网情局 2022-10-13

美国新版《国家安全战略》关注网络议题。

Gartner《2022中国安全成熟度曲线》解析

趋势洞察天极智库 2022-10-13

本文节选攻击面管理（ASM）和入侵与攻击模拟（BAS）这两项新兴技术进行解读。

拜登再次强调关键基础设施安全，要“锁紧数字大门”

政策 GoUpSec 2022-10-13

拜登发布加强美国关键基础设施网络安全的情况说明书，并宣布将“不懈关注”国家关键基础设施防御的改善，建立一个全面的方法来“锁定美国的数字大门”。