搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络空间战略综述：政策文件、预算与技术研发重点

国家安全学术plus 2022-04-18

通过新型网络空间装备技术提高美军网络作战能力，发展网络弹性技术以降低美军网络部队的防御成本形成更强的网络威慑力。

2021年零日漏洞在野利用状况：数量创纪录，传统漏洞为主

漏洞安全内参 2022-04-20

大多属于“以往已公开漏洞的翻版”。

美国数据经纪商监管制度对我国数据服务业发展的启示

大数据信息安全与通信保密杂志社 2022-04-19

美国数据经纪商制度在强调联邦和州政府利用立法和行政手段不断规范数据经纪商业务的基础上，十分注重数据经纪商加强行业自律，不断强化数据安全保护，这种制度为完善我国数...

警惕！世界各地重要信息基础设施已成美国“情报站”

国家安全环球网 2022-04-19

美国中情局主战网络攻击武器曝光：世界各地重要信息基础设施已成美国“情报站”

美国中央情报局 (CIA) “蜂巢”恶意代码攻击控制武器平台分析报告

病毒木马国家计算机病毒应急处理中心 2022-04-19

美国中央情报局运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序，对受害单位信息系统的边界路由器和内部主机实施攻击入侵。

3GPP 5G网络自动化安全标准解读

信息通信禾云安全 2022-04-19

在R17的标准化阶段，NWDAF数据收集防护和NWDAF实例间数据传输保护的相关方案被写进了标准中。

社区合作的威胁情报到底有没有用？

安全运营威胁棱镜 2022-04-19

松散协同的社区进行威胁情报合作可能只是一厢情愿，社区的正向运作方式仍然是值得探索和研究的。

知识图谱：DDoS攻击恶意行为知识库构建

安全运营大数据期刊 2022-04-18

本文提出了一种分布式 DDoS 攻击恶意行为知识库构建方案。

国家漏洞库CNNVD：关于Apache Struts2安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-18

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

安全产品观察：IDPS vs. NDR

安全运营 Viola后花园 2022-04-17

基于产品定位NDR不能替代IDPS。NDR的核心能力构建，需要具备高度复合能力的产品团队。

犯罪分子利用“AI换脸”假冒好友诈骗，换脸乱象何时能止？

公检法 AI前哨站 2022-04-15

“AI换脸”视频因制作成本和技术门槛低，已经成为一种颇受黑灰产欢迎的新型网络犯罪工具。

产业观察：网络安全七大热点赛道

趋势洞察虎符智库账号 2022-04-15

奇安信战略研究中心从市场容量、细分技术、发展趋势等角度，剖析网络安全七大热门赛道发展前景，以供参考。

全民国家安全教育日｜贯彻总体国家安全观，切实筑牢数据安全屏障

专家观察中国信通院CAICT 2022-04-15

今年是党的二十大召开之年，也是实施“十四五”数字经济规划承上启下的重要一年，做好数据安全工作意义重大。

Apache Struts2远程代码执行漏洞 (CVE-2021-31805) 安全通告

漏洞奇安信 CERT 2022-04-14

经过奇安信CERT研判，此漏洞已公开的POC有效。

如何优化高校网络安全规划？

教育科研中国教育网络 2022-04-14

本文结合等级保护合规要求和网络安全能力滑动标尺模型，对高校网络安全规划方法进行优化，特别探索了安全规划实施路径的设计，并以某高校为例，阐述了方法在高校网络规划编...

浅谈车联网网络安全和数据安全关注重点

安全运营安永EY 2022-04-13

安永对《指南》关注的治理安全、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等六大领域进行了如下解读。

南海发现可疑电子设备！广东国安机关公布三起典型案例

国家安全广东政法 2022-04-13

广东省国家安全机关公布三起发生在群众身边的典型案例，呼吁全社会提高警惕意识，共同维护国家安全。

谁推倒了跨大西洋数据传输的第一块多米诺骨牌？

公检法网络西东 2022-04-13

美欧数据跨境传输最近又有新协议，快来复习下欧洲各国数据保护机构怎么看Google Analytics Cookies引起的数据跨境传输问题吧。

CNCERT：关于Fodcha僵尸网络大规模传播的风险提示

监管国家互联网应急中心CNCERT 2022-04-12

Fodcha僵尸网络大规模每日上线境内肉鸡数（以IP数计算）已超过1万、且每日会针对超过100个攻击目标发起攻击。

数据科学研究型人才培养的思考与实践

教育科研北邮 GAMMA Lab 2022-04-11

本文系统性地总结与实践了数据科学研究型人才培养模式。探讨了数据科学研究型人才的培养定位与层次，结合具体实践过程提出了数据科学人才的能力要求和培养方案，并通过典型...