搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国家安全战略报告中的网络政策分析

国家安全智能society 2022-10-25

本文将聚焦本次国家安全战略中的网络政策，试图全面、清晰地介绍拜登政府网络政策在更长时间内的走向。

浅谈软件度量在金融软件缺陷管理中的研究与应用

金融保险 CAICT金融科技 2022-10-19

怎么提高软件测试质量？

以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击

军队军工 cnBeta 2022-09-27

有369名员工受到数据泄露的影响，其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。

漏洞报告中的信息一致性研究

安全运营安全学术圈 2021-09-29

作者提出了一种自动化系统VIEM，用以来检测NVD数据库中的结构化数据与非结构化的漏洞描述及其引用的漏洞报告之间的不一致信息。

安全运营 (SOC) 中的SIEM、SOAR与Threat Hunting

安全运营微言晓意 2021-09-07

云SIEM（SaaS SIEM）可能并不太适用于国内用户，SOAR、Threat Hunting在国内还处于炒概念和试水阶段。

教育系统关键信息基础设施运营者的五大主体责任

教育科研赛尔网络市场动态 2021-08-27

作为高校的重要网络设施和信息系统——校园网络、教学平台、管理及服务系统和数据库等软件设施，或将被纳入教育系统关键信息基础设施认定范围，相关运营单位应履行好主体责任...

密码技术在《个人信息保护法》中的基石地位和实现

专家观察苏州信息安全法学所 2021-08-27

整体上，《个人信息保护法》是一部保护法，其对个人信息处理技术的规范是“内向”性的，而对于包括个人信息在内的数据开发、利用和资源化，则更多的是《数据安全法》的平衡考...

工业控制系统攻击的五大经验教训

工业互联网数世咨询 2021-08-09

下面我们就列出从以往ICS攻击中可以学到的五大重要安全经验。

CNCERT：关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报

监管国家互联网应急中心CNCERT 2020-02-08

近期，境外黑客组织声称将于2月中旬对我国发起网络攻击，以我国多家视频监控系统作为攻击目标，并公布了其掌握的一批相关视频监控系统在用境内IP地址。

复盘：伊朗对美报复行动中的电子战运用

军队军工电磁频谱战 2020-01-12

伊朗在运用电子战干扰无人机方面是行家里手，多年来斩获颇丰，在2019年9月还专门办了个展览，展出历年来捕获的多架美国无人机。

iPhone授权需谨慎，Facebook会悄悄打开你的摄像头

个人隐私看雪学院 2019-11-13

iPhone用户反馈，浏览Facebook并滑动时，拉开左侧菜单栏，可以看到后台激活的相机。

美国空军与企业合作建设面向多域作战的数据库系统

军队军工国际安全简报 2019-11-13

这个项目建成后将为美国空军当前大力推动的多域作战概念提供基础性支持，并为美国空军绝大多数任务提供太空态势感知和指挥与控制支撑。

美国空军新组建的信息战部队将如何击败俄防空系统？

军队军工网电空间战 2019-11-13

美国新成立的空军信息战司令部有望以“大家从未见过的速度和方式”为指挥官提供“无与伦比”的能力。

国家漏洞库CNNVD：关于泛微E-cology OA系统第二个SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-18

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。

DARPA将研发可在系统设计阶段预测网络漏洞的项目

军队军工北方防务 2019-10-15

DARPA要求工业界研发一些设计和开发工具，使工程师能够在系统设计阶段预测和阻止潜在的网络漏洞。

雷声公司推出针对美军武器系统的网络入侵检测技术原型

军队军工国际安全简报 2019-10-14

这项新技术将可用于检测针对美军有人无人飞机、车辆甚至智能弹药的网络攻击，但出于“避免干扰总线系统工作”的原因，该技术被设计成一个“人在回路”、由控制者保持行动决策权...

国家漏洞库CNNVD：关于泛微E-cology OA系统SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-11

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。泛微E-cology OA系统 JSP版本均受此漏洞影响。

谷歌保持内部系统安全性的六条方法

安全运营 E安全 2019-09-21

据了解，谷歌内部设置了多种安全措施，而本文摘取了其中最重要的六条，供大家参考。

1元即可购买一条简历，谁在售卖网络求职者的“简历”？

数据泄露中国青年报 2019-09-20

目前，网上简历售卖市场十分活跃，已形成“一条龙”产业。不法分子通过各种形式以正规企业身份入驻网络求职平台获得求职者简历，卖家出售的商品从简历获取的软件与账号、再到...

CNCERT：关于Redis存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-07-10

攻击者利用该漏洞，可在未授权访问Redis的情况下执行任意代码，获取目标服务器权限。