搜索结果 - 安全内参 | 决策者的网络安全知识库

Sonatype《2021年软件供应链状况报告》概述

安全运营天极智库 2021-12-17

供应链攻击呈指数级增长，2021世界上软件供应链攻击增加了650%。

英国国家网络空间战略2022版重要看点：网络弹性

政策网空闲话 2021-12-17

战略将网络弹性列为五大支柱之一，这突显了网络弹性的重要地位，也传达一种未来应对网络安全风险更加务实的态度。

黑客组织利用Slack API攻击航空公司

交通物流安全牛 2021-12-17

攻击活动始于 2019 年，目标是一家亚洲航空公司，以窃取航班预订数据。

Log4j漏洞对OT网络的影响

漏洞北京天地和兴科技有限公司 2021-12-17

安全研究人员最近披露了一个零日远程代码执行漏洞CVE-2021-44228，存在于流行的Log4j2 Java日志库中。鉴于该日志库的普遍性及激增的漏洞利用方法，可以肯定的是，该漏洞将...

制造业5G专用网络安全风险

制造业关键基础设施安全应急响应中心 2021-12-16

研究显示，攻击者入侵核心5G网络的路径包括：托管服务器、虚拟机、网络基础架构、以及基站。

2021 美国黑帽大会主要网络安全热点及思考

安全会议信息安全与通信保密杂志社 2021-12-15

从安全研究人员的交流内容来看，移动平台和开源软件成为了最受关注的关键网络安全问题。

KingMiner挖矿木马利用SQL弱口令爆破，已控制上万服务器

网络攻击腾讯御见威胁情报中心 2019-11-26

针对SQL弱口令的爆破攻击已成黑产最常采用的攻击方式，企业数据库服务器管理员应该采取行动了。

不合理的安全最佳实践 vs 良好风险管理

安全运营安全牛 2019-11-26

世上无完美，假装完美只会让事情变得更糟。所以，做好基于风险的决策尤为重要。

Sinec H1工业通信协议分析及模糊测试

工业互联网绿盟科技研究通讯 2019-11-25

本文以西门子早期的协议Sinec H1为背景，介绍了协议分析和针对工控协议fuzz测试的大致思路和应用实践。

开源压缩库libarchive代码执行漏洞 (CVE-2019-18408) 分析

漏洞 ADLab 2019-11-25

攻击者可利用精心构造的压缩文件，对受影响用户造成压缩程序拒绝服务或执行恶意代码。这次被曝出的安全漏洞间接影响到了大量项目和产品。

国家安全学学科建设路径探析：体系聚合、制度构建与内涵建设

教育科研国际安全研究ISS 2019-11-25

梳理既往以来中国国家安全学的学科发展历程，我们可以发现，中国国家安全学经历了一个从无到有、从萌芽到快速发展的动态过程。

开源远程访问系统VNC 37个漏洞发现实录

漏洞代码卫士 2019-11-25

研究中提到的某些漏洞类型存在于大量开源项目中，甚至在代码库重构后仍然存在。

关于中美网络空间战略稳定的讨论

专家观察信息安全与通信保密杂志社 2019-11-25

本文通过文献综述和案例分析展示了“战略稳定”这一概念如何从冷战时期的对于战略性核武器应用与管控，并讨论了美国对于维持中美两国在网络空间中的战略稳定的基本认知与政策...

警惕诈骗分子利用携号转网服务实施的新骗局

信息通信北京青年报 2019-11-25

“携号转网”这些骗局要小心，骗子骗取个人信息盗刷银行卡，公安部刑侦局发紧急预警。

澳大利亚提出政府数据开放与共享的新框架

政务腾讯研究院 2019-11-23

澳大利亚政府发布“数据共享与公开立法改革讨论文件”，提出新的公共部门数据共享框架。

整体政府理念下的“数字政府”

政务广东数字政府研究院 2019-11-22

广东省以整体政府理念推进“数字政府”改革的实践，趟出了一条可行的路径，是化解政府数字化转型困局的积极探索。

人工智能安全国际标准化进展研究

人工智能信息通信技术与政策 2021-12-20

通过研究人工智能安全领域国际标准化工作现状，针对各国际标准组织在人工智能安全领域标准化工作的特点、关注点以及未来布局方向进行分析，提出我国参与人工智能安全国际标...

数据隐私保护反垄断规制必要性研究

专家观察北京航空航天大学学报社会科学版 2021-12-19

在监管科技理念引导下，政府需要以大数据、区块链技术赋能竞争规制机构，构建敏捷型反垄断智慧动态监管。

全球IPv4地址正式耗尽，传统检测手段如何抵挡IPv6威胁？

互联网黑鸟 2019-11-26

IPv6的应用可能会为使用IP黑名单作为反垃圾邮件乃至反黑客措施的互联网服务供应商带来问题。

北斗导航系统短报文通信安全研究

交通物流信息安全与通信保密杂志社 2019-11-23

本文从北斗短报文在数据传输中的应用中提炼抽象出共性的安全需求，结合商密算法进行研究，设计出普适的北斗短报文通信安全防护方案，确保北斗短报文安全通信。