搜索结果 - 安全内参 | 决策者的网络安全知识库

Treck TCP/IP协议库“Ripple20”漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-02

由于TCP/IP软件库应用广泛，该漏洞的影响在整个供应链行业中产生连锁反应，漏洞的利用风险及破坏性被扩大，影响高达数亿的物联网设备。

美众议院通过国防部拍卖IPv4地址法案，参议院否决

军队军工互联网技术探究 2020-07-01

美国国防部目前还持有大量IPv4地址，业内人士分析拍卖有可能对IPv4地址市场产生较大冲击，甚至会对全球互联网进程产生影响。

美参议院禁止国防部在保密网络部署联合区域安全堆栈

军队军工网电空间战 2020-07-01

美国参议院军事委员会新发布的2021财年《国防授权法案》，将使美国国防部无法将2021财年的资金用于联合区域安全堆栈（JRSS）计划，以用于其秘密互联网协议路由器网络计划。

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

数世咨询：中国网络安全能力100强

趋势洞察数世咨询 2020-06-29

百强报告的意义在于突出在网络安全能力方面表现优秀的企业，并力图清晰客观的反映国内网络安全企业的真实状况，为网络安全行业提供有价值的参考。

密码算法侧信道分析技术的发展应用研究

安全运营中国信通院CAICT 2020-06-29

密码分析是建立健全权威有效的密码检测认证体系奠定重要技术基础。

2020年1月-5月发布公安标准概览

公检法公安部检测中心 2020-06-24

包括互联网交互式服务安全管理要求、内网主机监测产品安全技术要求、安全采集远程终端单元（RTU）安全技术要求等。

CRS报告：针对中俄的美军信息系统大转型

军队军工默虹美海军学习小站 2020-06-20

该报告在不透露敏感信息的情况下，把美军应对俄中大国竞争的军用信息系统规划进行了一下全面盘点。

《个人信息安全规范》如何应用于自动驾驶场景下的数据安全体系建设

专家观察全国信息安全标准化技术委员会 2020-06-17

本文选取自动驾驶行业场景，对2020版《个人信息安全规范》下增强自动驾驶场景数据安全体系健壮性提出建议。

网络安全视野下金融业数字化转型的机遇和挑战

金融保险数字经济与社会 2020-07-29

浅析金融业数字化转型的机遇与挑战，安全保障与合规风控。

从疫情起伏思考网络安全未来防护思路

专家观察绿盟科技研究通讯 2020-06-30

生物病毒与计算机病毒的特性、传播性有一定的相似性，通过新冠疫情的应对，可以反思网络安全防护的得与失，并分析相关的一些网络安全新趋势和新技术。

新时期网络安全产业发展新常态

专家观察虎符智库账号 2020-06-30

全过程服务、生态为王、全产业链覆盖、价值导向、资本助推将成为网络安全产业新常态。

广告换脸太逼真引发争议，Deepfake的应用界限究竟在哪里？

互联网全媒派 2020-06-30

乔丹纪录片插播广告采用Deepfake换脸，因过于逼真引发争议。

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

物联网的风险评估现状

物联网信息安全与通信保密杂志社 2020-06-28

互联网的安全风险评估方法在最近的十年里发展迅速，随着网络系统复杂度以及自动化程度的提高，尤其在物联网系统领域，我们急需一种新的方法来评估网络风险以及建立信任体系...

网络环境下开源情报在侦查工作中的应用研究

公检法丁爸情报分析师的工具箱 2020-06-28

网络环境下开源情报在侦查中的应用是实现全源情报分析，提升侦查效率的重要途径，应在转变价值观念、构建应用体系、提升应用能力等方面促进开源情报在侦查中的实践应用。

人工智能在美国军事情报工作中的应用及发展趋势探析

军队军工军事高科技在线 2020-06-26

人工智能技术作为被人们普遍认为是最有可能改变未来世界的颠覆性技术，在美国军事情报工作中已经有了一定的应用。

美国人工智能安全顶层战略及重点机构研发现状

国家安全网信军民融合 2020-06-23

2019 年，美国密集发布了多项人工智能安全顶层战略，规划未来人工智能的发展方向，对人工智能研发计划进行大量投资，开发可以抵御针对人工智能系统的安全风险，培养和吸引...

盘点：工控安全事件最全汇总与分析

工业互联网老马玩工控安全 2020-05-29

通过对历年国内外安全事件的梳理不难发现，主要在电力（发电和电网）、水利、天然气、石油石化以及关键制造业等行业进行攻击。