搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Log4j任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-12-10

鉴于此漏洞危害巨大，利用门槛极低，奇安信CERT建议用户尽快参考缓解方案阻止漏洞攻击。

网络反恐：网络涉恐信息的识别发现与治理路径

国家安全中国信息安全 2021-12-06

识别与发现网络涉恐信息，成为预防并从源头打击恐怖主义泛滥的主要手段。

利用轻量级权限系统遏制恶意NPM软件包更新

安全运营安全学术圈 2021-12-05

本文主要涉及软件供应链安全，尤其涉及到可重用第三方组件安全。作者聚焦于Node.js生态，重点关注软件更新过程中的组件包安全。

美刊探讨：联合全域作战面临的云困境

军队军工防务快讯 2021-12-04

本文分析了公有云和私有云的优劣势，提出将私有云的安全性和定制化与公共云的高速计算机处理相结合的混合云有助于ABMS的未来发展。

美外交官遭以色列NSO集团的Pegasus间谍软件攻击

政务网空闲话 2021-12-04

这些袭击发生在过去几个月里，攻击者身份不明，目标是美国驻乌干达的外交官，或者主要针对乌干达。

俄罗斯《国家安全战略》十年剧变：终于“弃西从东”

国家安全学术plus 2021-12-04

从俄联邦新版国家安全战略看俄十余年国家安全观转变。

新形势下中国银联风控数字化转型发展的探索与实践

金融保险中国信用卡 2021-12-03

中国银联主动谋划，坚持“支付为民”理念，严守“风险为本”原则，积极构建以“三重四层两翼”为特色的数字化风控体系。

信通院发布《2020年网络安全威胁信息研究报告 (2021年)》(附下载)

安全运营中国信通院CAICT 2021-12-03

报告从网络环境安全现状、常见网络攻击手法、受攻击行业和地域分布、国内较严重网络威胁及攻击事件等多维度系统性分析了2020年国内外网络安全形势。

“小黑盒”对智能门锁的影响分析

制造业公安部检测中心 2021-12-03

本文主要分析“小黑盒”的工作原理，同时介绍了智能门锁组成框架结构，并结合智能门锁在受到“小黑盒”干扰后产生的影响进行了分析，为提高智能门锁质量提出合理化建议。

基于远程桌面协议 (RDP) 的安全威胁与防范

安全运营安全牛 2021-12-02

无论组织的RDP设置多么安全，总会有攻击者抓到机会的时候。

美联邦调查局文件曝光最常监视的消息应用程序

国家安全奇安网情局 2021-12-01

安全消息应用的数据并不安全。

数字化转型下银行卡支付安全新生态

金融保险中国信用卡 2021-12-09

面对内外部多重因素交织影响，银行卡支付业务迫切需要构建新的安全防线，建设新的安全生态。

电厂网络安全应急处置研究

电力能源工业安全产业联盟 2021-12-06

电力监控系统信息安全应急管理体系的标准化研究有助于在各个发电厂进一步推广应用，有助于应急处置经验的分享，有助于进一步提高电力工控领域的应急管理水平。

2021年中国信创产业十大事件

国家安全交大评论 2021-12-05

信创产业从政策到实施、厂商到用户、技术到产品、产业到生态，表现出一派欣欣向荣的勃发生机。

9个WiFi路由器存在226个漏洞，TP-Link漏洞数量最多

制造业 FreeBuf 2021-12-05

研究人员对当下9种流行WiFi 路由器进行测试分析，共发现了226个漏洞。

联合国教科文组织发布全球首份人工智能与伦理协议

标准联合国 2021-12-05

《人工智能伦理问题建议书》制定了首个规范性全球框架，同时赋予各国在相应层面应用该框架的责任。

《湖南省网络安全和信息化条例》发布

政务湖南人大 2021-12-03

保障网络安全，促进信息化发展，提高数字化水平。

浅析美军密码安全装备特点及机理

军队军工信息安全与通信保密杂志社 2021-12-03

美军密码装备的设计指导思想是强调战场信息互联互通保障，为美军实现作战指挥综合信息的全时段、多手段、高时效的动态安全保护。

如何提升学生网络安全素养？

教育科研中国教育网络 2021-12-03

加强大学生网络安全素养教育，提升大学生网络安全意识和防范技能具有很强的现实意义。

深度｜零信任安全架构研究综述

安全建设奇安信身份安全实验室 2021-12-03

本文首先对零信任安全的背景、定义及发展历史进行介绍。在总结相关零信任安全参考架构的基础之上，提出通用体系架构模型，并分析其依赖的关键技术。然后，基于零信任原则设...