搜索结果 - 安全内参 | 决策者的网络安全知识库

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

漏洞安全内参 2023-04-21

美国云安全公司Wiz发现一组阿里云数据库漏洞，可用于突破租户隔离保护机制，访问其他客户的敏感数据。

数字中国背景下关于我国数字政府建设与发展的几点思考

政务中国信通院CAICT 2023-04-21

我国的数字政府建设历经电子政务、“互联网+政务服务”等多个阶段，在推动公共服务高效化、社会治理精准化等方面发挥了重要作用。

如何改进网络安全试验评估系统？

教育科研中国教育网络 2023-04-21

本文借鉴美国防部发布的安全指南，根据国内网络安全的场景，思考提出了对安全试验评估系统进行对应的改进和调整，从六个阶段调整为三个方面五个步骤。

增强数字身份管理和验证的新方法：身份联合

安全运营安全牛 2023-04-21

身份联合（identity federation）技术则为增强所有应用系统的身份管理和验证提供了一种新的解决思路。

海上无人作战数据链网络规划机器人设计

军队军工学术plus 2023-04-21

文中引入机器人流程自动化技术，对现有数据链网络规划系统进行流程挖掘，找到适合自动化的环节，辅以机器人自主学习实现自动化。

从美方推动零信任战略过程看网络安全创新的规律特点

专家观察中国信息安全 2023-04-20

本文以零信任为切入点，分析美方推动零信任的过程，剖析并提炼网络安全创新的规律特点，以期为我国网络安全的创新发展提供参考。

RSAC 2023上的十大韩国新锐网络安全公司

安全会议安全内参 2023-04-20

这10家参展公司分布在网络安全、云安全、身份和访问管理等多个领域。

IDC：2022年中国网络安全硬件市场规模为245亿元

趋势洞察 IDC咨询 2023-04-20

增长受挫，克服困难，砥砺前行。

NRDelegationAttack：一个补丁引发的复杂性DDoS攻击

安全运营 NISL实验室 2023-04-23

研究论文利用针对特定攻击引入的缓解措施，设计实现了一种新型的针对递归解析器的复杂性 DDoS 攻击，同时揭示了修复安全问题时面临的严峻挑战。论文发表于网络安全领域顶级...

工信部等八部门联合印发《关于推进IPv6技术演进和应用创新发展的实施意见》

信息通信工信微报 2023-04-23

加强新型信息基础设施建设、推进下一代互联网升级演进为主线，以促进IPv6技术演进和应用创新发展、增强IPv6规模部署和应用内生动力。

RSAC 2023明天开幕，7个值得关注的热门议题推荐

安全会议安全牛 2023-04-23

为了更好地帮助大家聚焦重点，把握行业发展趋势，本文精选了7个人气最高的热门活动/议题。

AttacKG：从网络威胁情报报告构建技术知识图谱

安全运营安全学术圈 2023-04-23

首个在技术层面上从多个CTI报告中聚合攻击知识。

推进新时代密码法治创新智库建设，助力中国式现代化发展

专家观察中国信息安全 2023-04-22

需要在战略高度考虑推进密码法治创新智库建设，切实助力中国式现代化发展。

军用电子设备人工智能时代正在到来

军队军工战略前沿技术 2023-04-21

未来三到五年内，卫星、无人机和无人装备的能力可能会出现最大的飞跃。

Sidecopy组织使用新木马对印度展开攻击

APT 奇安信威胁情报中心 2023-04-21

Sidecopy的感染链与之前的攻击活动保持相对一致，使用恶意LNK文件作为入口点，然后是一个复杂的感染链，涉及多层文件嵌套以传递最终的有效负载。

Patchwork组织卷土重来，针对境内教育科研单位再次发起攻击行动

APT 深信服千里目安全技术中心 2023-04-20

最容易遭受勒索软件攻击的十大行业

网络攻击 GoUpSec 2023-04-20

媒体、娱乐和休闲行业受到的打击最大，其中约五分之四的组织受到攻击。

关于反病毒引擎间不一致的研究

安全运营威胁棱镜 2023-04-20

如何度量多引擎之间的不一致？如何协同处理多引擎的检测结果？

因个人信息泄露导致的信用卡欺诈风险的防控实践

金融保险中国信用卡 2023-04-19

本文从持卡人角度区分信息泄露方式，解析交通银行信用卡中心反欺诈实践案例，分享因个人信息泄露导致的信用卡欺诈风险的具体防控措施。

从疑似45亿地址信息泄露事件谈密码的作用

互联网 CAICT金融科技 2023-04-19

我们以密码的角度从这三点出发来谈谈如何应对，以及由点到面如何防护。