搜索结果 - 安全内参 | 决策者的网络安全知识库

东数西算下算力网络发展分析

信息通信信息通信技术与政策 2022-12-15

本文提出了CUBE-Net 3.0算力网络架构，并给出了下一阶段我国东数西算算力网络的发展建议。

中小银行数字化转型发展的难点与路径

金融保险中国金融电脑 2022-12-15

中小银行需从战略上高度重视数字化转型，谋划体系路线，理清发展思路，积极吸纳转型成功经验;通过搭建在线化、数据化、智能化、流程化的金融服务业态，凝聚合力，推动业务...

首席信息安全官报告：从2021到2022年，8个主要发现

安全管理赛博研究院 2022-12-15

通过该报告，可以深入了解当今顶级安全主管的想法。

简析无线网络攻击的12种类型与防护建议

安全运营安全牛 2022-12-15

企业组织可以按照以下建议加强无线网络应用的安全防护。

谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具

安全运营 GoUpSec 2022-12-15

OSV-Scanner提供当前最大的社区可编辑开源漏洞数据库。

南亚地区隐藏的獠牙：响尾蛇组织近期攻击活动简报

APT 奇安信威胁情报中心 2022-12-15

该组织主要利用电子邮件鱼叉式网络钓鱼、漏洞利用文档和DLL侧加载技术来逃避检测并提供有针对性的植入。

工信部、网信办进一步规范移动智能终端应用软件预置行为 (附解读)

政策工信微报 2022-12-14

《关于进一步规范移动智能终端应用软件预置行为的通告》印发。

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

披露：新型Go语言编写的DDoS僵尸网络RedGoBot

病毒木马奇安信威胁情报中心 2022-12-14

研究员监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

IDC FutureScape：2023年中国CIO议程十大预测

趋势洞察 IDC咨询 2022-12-14

梦之队、韧性、运营模式、可持续、自适应、深度自动化、社交品牌、投资组合将会是未来五年CIO的重要聚焦点。

亚马逊云曝出“超级漏洞”，攻击者可删除任何镜像

漏洞 GoUpSec 2022-12-14

该漏洞允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。

国际乒联服务器出安全问题，马龙樊振东等运动员信息遭泄漏

数据泄露环球网 2022-12-13

国际乒联突发！涉及樊振东、马龙？

利用路径感知的污点分析进行模糊测试

安全运营网安国际 2022-12-13

本文分享的是清华大学博士后梁杰的报告——《利用路径感知的污点分析进行模糊测试》。

2022年即将过去，CISO们可以汲取哪些经验和教训

安全管理安全牛 2022-12-13

企业组织可以通过借鉴这些经验教训，更好地完善安全实践，加强在审计和第三方风险评估方面的审查，保障企业数字化业务的安全开展。

95%的开源漏洞隐藏在可传递依赖项中

漏洞 GoUpSec 2022-12-13

95%的开源漏洞存在于可传递依赖项中——开发人员未选择的开源代码包，但间接地被拉入项目中。

关键基础设施中基于人工智能的入侵检测技术比较研究

安全运营安全学术圈 2022-12-12

自适应机器学习与深度学习的性能相同，而基于机器学习的IDS框架在检测时间上几乎是基于深度学习的RBM-IDS框架的一半。

国家能源局印发《电力行业网络安全管理办法》

电力能源国家能源局 2022-12-12

建立健全网络安全保障体系和工作责任体系，提高网络安全防护能力，保障电力系统安全稳定运行和电力可靠供应。

国家能源局印发《电力行业网络安全等级保护管理办法》

电力能源国家能源局 2022-12-12

算法战的“阿喀琉斯之踵”

军队军工军事文摘 2022-12-12

寻求破解算法战的“阿喀琉斯之踵”的解决方案，制定合乎战争逻辑的算法开发与应用准则，是发挥算法战争效能的关键所在。