搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC：2020年中国硬件WAF市场规模超过1.3亿美元

趋势洞察 IDC咨询 2021-06-22

2020年中国硬件WAF市场规模超过1.3亿美元，同比增长17.4%。

美国核武器合同商遭勒索软件攻击

军队军工安全牛 2021-06-15

近日，美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击。

通信人工智能的下一个十年

信息通信电信科学 2021-06-21

面向下一个十年，展望了通信人工智能未来的发展路线与演进趋势，并结合 3GPP与ITU-R的5G/6G时间表，前瞻性探索了多个技术方向。

十大最危险的黑客组织

APT 安全牛 2021-06-21

十大最具创造性和危险性的网络间谍和网络犯罪组织。

应用安全的下一个十年

安全运营安全乐观主义 2021-06-21

安全乐观主义在研判分析近几年网络安全政策、学术、技术和产业发展的现状，预测应用安全领域十大发展趋势。

我国国产操作系统面临五大挑战

国家安全交大评论 2021-06-20

“缺芯少魂”一直是我国网信领域大而不强，产业发展受制于人的主要原因，“缺芯”主要指高端芯片缺乏，而“少魂”就是指操作系统等基础软件薄弱。

欧盟委员会2021年《人工智能法》提案研究

专家观察数字治理全球洞察 2021-06-19

《人工智能法》提案的出台，是《人工智能战略》实施计划中的重要一环，预示着欧盟已经开始针对人工智能领域的规制和监管采取了积极的立法措施。

美国家安全局发布企业级IP语音和视频通信安全指南

标准网空闲话 2021-06-19

发布该指南文件是为了促进国家安全局的网络安全任务，包括其识别和传播对国家安全系统、国防部信息系统和国防工业基地的威胁，以及开发和发布网络安全规范和缓解措施的责任...

UEBA落地实战：数据质量决定一切

安全运营虎符智库账号 2021-06-18

笔者用自己的实践经历，从数据层面介绍了影响UEBA落地的若干影响因素。

2021年最危险的七大攻击技术

网络攻击安全牛 2021-06-18

本文总结了RSAC2021会议上，研究人员讨论的2021年最危险的七大攻击技术。

《冶金工控系统主动防御技术体系白皮书》发布 (附下载)

制造业 ZJUNeSC 2021-06-17

课题组针对冶金行业工业控制系统的设备、协议、业务层面的脆弱性进行分析，并评估现有安全防护措施的不足，明确在冶金行业背景下工业控制系统的安全防护需求，提出一套冶金...

工业控制系统信息安全风险评估与探讨

工业互联网工业安全产业联盟 2021-06-17

工控系统涉及领域广，业务场景丰富，系统类型差异巨大，因此，风险评估工作需在网络安全法律法规和标准要求下，根据工控系统实际特点，针对性开展检测评估工作。报告结合典...

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

攻击推理：安全知识图谱在自动化攻击行为提取上的应用

安全运营绿盟科技研究通讯 2021-06-16

当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示方法，并提出了一种自动化的行为识别方法。

美国海军通信对抗装备分析及发展现状

军队军工信息安全与通信保密杂志社 2021-06-16

通过分析美国海军通信对抗能力的现状和装备的技术发展特点，了解对我国海军通信对抗装备等相关领域的发展所提供的借鉴启示作用。

基于区块链的分布式通信研究

区块链中国信息安全 2021-06-15

随着网络技术的发展，区块链技术将展现出更加广阔的应用前景，在数据、网络、激励、应用等各个层面为分布式通信智能化注入新的活力，带来通信信息系统领域的技术革新。

Linux多个发行版本曝提权漏洞：已存在7年之久

漏洞代码卫士 2021-06-15

安装了 polkit 版本0.113或后续版本的 Linux 系统如 Debian（不稳定版）、RHEL 8、Fedora 21+ 和 Ubuntu 20.04 均受影响。

北约批准新的网络防御政策

政策奇安网情局 2021-06-15

为了应对针联盟面临的日益严峻的网络威胁，北约批准了《北约综合网络防御政策》。

《数据安全法》历次审议报告及草案说明

政务网络法前哨 2021-06-14

以下是全国人大宪法和法律委员会关于数据安全法草案的历次审议报告和草案说明。

包管理工具Homebrew曝漏洞，可远程操纵Mac电脑

漏洞量子位 2021-06-14

如果被滥用，攻击者可以在使用brew的计算机上执行任意Ruby代码。