搜索结果 - 安全内参 | 决策者的网络安全知识库

纽约通过就业法中关于人工智能的最终规则

法规苏州信息安全法学所 2023-04-28

最重要的更新主要是扩大了自动就业决策工具（AEDT）的定义和修改了一些关于偏见审计的规则。

波兰学者就俄乌冲突评析网络行动在战争中的运用

军队军工奇安网情局 2023-04-26

通过俄乌战争透析未来战争中的网络行动。

现代企业数字攻击面中的七大安全挑战

安全运营安全牛 2022-11-17

暴露给攻击者的漏洞与安全团队已知的风险之间存在巨大差异。

2022广东省教育系统网络安全研讨会顺利召开

教育科研广东网络空间安全专委会 2022-09-25

会议交流了广东高校网络安全管理和服务的经验，共同探讨新形势下高校网络安全建设的新技术和新机制。

浅谈基于搜索引擎优化技术的“流量钓鱼”

安全运营中国光大银行科技创新实验室 2021-09-16

本文通过两起流量钓鱼案例，对攻击手法、溯源过程进行分析。

CNCERT：关于Microsoft MSHTML存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-09-08

目前，漏洞利用细节已在小范围公开，微软公司暂未发布补丁修复该漏洞。

美国陆军确立获取信息优势的五项基本任务

军队军工奇安网情局 2021-08-24

美国陆军确定获取信息优势的五项基本任务：一是促进决策；二是保护友好信息；三是通告和教育国内受众；四是通告和影响国际受众；五是开展信息战。

攻击者可武器化防火墙和中间系统，执行DDoS放大攻击

网络攻击代码卫士 2021-08-18

中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点，可被武器化为攻击向量，针对任意目标发动反射性拒绝服务放大攻击，超过迄今为止很多现有的基于 UDP 的放大因素。

聚焦“网络弹性”：网络安全的系统安全工程方法

标准网空闲话 2021-08-11

NIST SP 800-160卷2《发展网络弹性系统：系统安全工程方法》发布征求意见。

疫情联防联控中的个人信息保护：以运营商查询途径轨迹为例

专家观察公安三所网络安全法律研究中心 2020-02-14

本文以此为切入初步分析了在此过程中的运营商、各地疫情联防联控等机构的个人信息保护情况，以验证对相关法律规定的符合与否和程度。

温哥华医院传呼系统被发现暴露患者的隐私数据

医疗卫生北邮互联网治理与法律研究中心 2019-10-31

非营利组织“开放隐私研究协会”在一份新闻稿中公布，加拿大温哥华各地患者的保密医疗信息和个人身份信息(PII)正通过该地区医院的传呼系统泄露。

CNCERT：关于Android-gif-Drawable开源库存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-28

攻击者利用该漏洞，可在未授权的情况下，在用户终端上远程执行代码或导致应用拒绝服务。

国家漏洞库CNNVD：关于PHP-FPM远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-10-24

成功利用漏洞的攻击者，可远程执行代码。当Nginx+ php-fpm 的服务器在特定配置下，都会受该漏洞影响。

密码法草案二审：较好处理了与网络安全法的衔接

法规中国信息安全 2019-10-19

全国人大常委会法工委发言人第二次记者会，都有哪些涉及密码法草案的最新内容。

美国防创新单元利用微软云处理来自小卫星的海量数据

国家安全国际安全简报 2019-09-27

美国防部近年来对利用运行在低地球轨道（LEO）上、由数百枚小卫星所构成的星座来执行从导弹预警到气象数据收集等任务的兴趣越发浓厚。

查塔姆研究所：导弹系统的网络脆弱性问题分析

军队军工航空简报 2019-07-10

可以采取多种方式对导弹系统实施进攻性网络行动，包括利用导弹的设计，改变软件或硬件，或创建导弹指挥和控制系统的秘密通道等。

兰德报告：“现代政治战”中的信息空间能力

军队军工学术plus 2019-07-08

报告针对政治战中最为关键的“信息空间能力”，提出美国目前存在的不足，并为美国政府和军方提出8项建议。

攻防实战演练中的蜜罐使用场景

安全运营安全祖师爷 2019-06-30

主动防御技术在攻防实战演练中如何发挥作用，最典型的莫过于蜜罐了。

国家漏洞库CNNVD：关于致远OA远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-28

成功利用该漏洞的攻击者可以远程执行恶意代码。已确认A8 V7.0 SP3、A8 V6.1 SP2版本受漏洞影响，其余版本也可能存在受影响的风险。

列车调度指挥/集中系统系统的信息与网络安全优化

交通物流铁路通信信号工程技术 2018-03-20

本文通过在郑州局开通启用信息安全系统2.0，建立完善的信息与网络安全管理体系，极大提高了TDCS/CTC系统防范外界与内部信息安全威胁，确保铁路运输的运行安全。