搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

评估Snowflake作为一种难以区分的审查规避工具

互联网安全学术圈 2024-12-10

WebRTC是一种支持浏览器之间点对点通信的框架，其握手过程采用DTLS协议。

NFV十大技术发展方向展望

信息通信中移智库 2024-12-10

未来，NFV将与云原生、算力网络、人工智能等技术深度融合，并从下一代轻量化云底座、智能算力底座、算网融合编排管理等十大技术方向推动电信网络持续演进，助力6G等未来技...

特朗普第一任期以来美国对华科技限制政策综述

国家安全减熵实验室 2024-12-10

为帮助企业一窥全貌，光锥评论对近八年美国对华科技限制政策进行了全面盘点。

2024年钢铁行业工业信息安全大会强调：信息安全是务必取得胜利的关键战场

制造业中国钢铁工业协会 2024-12-10

来自有关部委、行业协会、工控系统企业的嘉宾齐聚一堂，共同探索工控系统网络安全新技术、新模式、新理念。

中国信通院发布《人工智能发展报告 (2024年)》

人工智能中国信通院CAICT 2024-12-10

报告立足产业新发展、新变化、新需求，聚焦新形势下全球人工智能发展重点，总结梳理人工智能技术创新方向、产业升级重点、行业落地趋势和安全治理进展，展望人工智能发展机...

阿里巴巴一在建园区突发火灾，阿里云回应

云计算都市现场 2024-12-10

阿里云回应称，该在建园区与生产区域相隔较远，对云服务未造成任何影响。

美商务部发布ICTS最终规则，确保信息与通信技术和服务供应链安全

信息通信中伦视界 2024-12-09

防范外国对手通过ICTS产品或服务威胁美国国家安全、经济利益和关键基础设施。

男子网购保险，手机被“远程录屏”？蚂蚁保：系结构化存储

金融保险北京青年报 2024-12-09

支付宝认为自己只是平台，与“远程录屏”无关，蚂蚁保称该视频不是“录屏”而是“结构化存储”，太平财险则表示，该视频“只是看着是个视频”。

物联网安全合规做得太差，美国多个联邦机构遭批评

政务安全内参 2024-12-09

监督机构指出，多数联邦机构未能完成物联网设备清点工作，“无法有效评估风险”。

潜藏在签名安装文件中的Koi Loader恶意软件

病毒木马奇安信威胁情报中心 2024-12-09

为可执行程序添加数字签名，是恶意软件绕过安全检测的方式之一。

美加两国“身份、凭证和访问管理”技术发展达成重要里程碑

军队军工防务快讯 2024-12-09

此项工作是全面实现联合全域指挥控制（JADC2）的“基础”和“主要推动因素”。作为美国防部零信任架构的关键要素。

未落实网络安全工作责任制，郑州两单位相关负责人被约谈

监管网信郑州 2024-12-09

郑州市委网信办就网络安全问题依法约谈相关责任单位。

个人信息保护合规审计：个人信息删除落地与审计

安全运营数据合规与治理 2024-12-09

本文尝试从两个视角对个人信息删除权保障展开讨论，兼顾公司内部数据合规实践和内外审计落地，抛砖引玉。

布鲁金斯学会报告：2020-2040年军事技术变化预判

军队军工元战略 2024-12-09

该报告对四类军事技术（传感器；计算机和通信系统；导弹、推进器和平台以及其他技术）进行了深入分析，并预测了这些技术的未来发展趋势，以及它们对军事战略和作战的潜在影...

VPN已死？最热门的九种VPN替代技术

安全运营 GoUpSec 2024-12-09

北约综合网络防御中心将整合联盟网络部门和业界合作伙伴

公安信息化：过去五年与今后五年

公检法网上行者的信息化杂议 2024-12-09

“十四五”马上要进入最后一年，又到了可以议议下一个五年规划期该做些什么的时候了。总的来说，以往的公安信息化建设为今后的发展奠定了很好的基础，希望通过“十五五”期间的...

2024半年度国内外网安龙头公司业绩对比

投融资繁星创投NCV 2024-12-09

中国网安，道阻且长。

基于包长语义的隧道内部攻击流量识别

安全运营赛博新经济 2024-12-08

我们提出包长语义分析方法，实现仅通过分析包长度之间的关联性，检测隧道中被完全加密的攻击流量。

FLOWPRINT：加密流量中的半监督移动应用程序指纹识别

安全运营安全学术圈 2024-12-07

基于应用模块与静态目的地的交互模式，从加密的TCP/UDP流中发现目的地间的关联性，提取模式生成应用指纹。