搜索结果 - 安全内参 | 决策者的网络安全知识库

威胁狩猎综述：未来需要构建基于假设的安全防卫能力

安全运营锐安全 2023-03-13

威胁狩猎体系则是构建“Defense”能力的重要力量。

Xenomorph：威胁全球400多家银行的金融木马

金融保险 GoUpSec 2023-03-13

其全新的自动转账系统（ATS）框架可以窃取全球400多家银行的用户账户。

电子政务外网量子技术应用研究

政务信息安全研究 2023-03-10

本文基于量子技术探索电子政务外网的专线加密、应用加密、数据加密、识别基于量子计算的网络攻击行为、验证密码安全的健壮性等场景的应用，在一定程度上提高了电子政务外网...

美国国会山最严重安全事件？两院议员及家人身份数据全泄露，已在暗网兜售

政务安全内参 2023-03-10

该如何保障关键少数群体使用的网络产品服务安全？

Apache Dubbo反序列化漏洞 (CVE-2023-23638) 安全通告

漏洞奇安信 CERT 2023-03-13

可访问目标服务的攻击者利用此漏洞可能在服务提供方上执行恶意代码。

廖立澄：能源行业数据跨境与数据利用的平衡之法

电力能源数据信任与治理 2023-03-13

在数据合规方面，主要是从四个领域去进行管理。

美国政府2024财年预算提案：CISA获31亿美元再创新高

政务安全内参 2023-03-13

CISA预算上调至31亿美元，并新增多项网络计划支出。

汽车SOME/IP协议如何Fuzzing？

制造业汽车信息安全 2023-03-13

随着SOME/IP的出现，SOME/IP应用程序的漏洞检测变得至关重要。

美两党参议员联合推出“Restrict法案”，直指中国ICT技术

信息通信网安寻路人 2023-03-12

赋予美国政府新的授权。

美国实现首个实时、端到端抗量子加密通信星链

太空海洋光子盒 2023-03-11

抗量子网络安全领域的领导者QuSecure宣布，该公司已经成功实现首个端到端量子抵御加密通信星链。

基于AST和语义保持的PowerShell脚本反混淆

安全运营网安国际 2023-03-10

我们提出了第一个基于 AST 和保留语义的带有变量跟踪的反混淆方法，Invoke-Deobfuscation。能够准确识别并正确还原混淆后的脚本片段，确保反混淆后的脚本语法有效、语义不...

国家数据局对中国数据治理格局的影响

政务数据法盟 2023-03-10

本文从机构定位、职能职责、待探索事项三个方面进行梳理和分析。

简析机密蔓延的危害与防护建议

安全运营安全牛 2023-03-10

机密蔓延导致企业既不能事前防御机密泄露，也难以事后快速进行问题修复。

警惕电动汽车充电基础设施的“安全债”

制造业 GoUpSec 2023-03-10

在电动车充电基础设施面临的网络攻击风险中，协议级和系统级漏洞又是最为致命和影响巨大的安全漏洞。

Windows Ancillary Function Driver for WinSock权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-09

经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。

美国GAO发布《零信任架构热点报告》

趋势洞察学术plus 2023-03-09

零信任架构给网络安全带来了新的机遇，但目前业界对于零信任架构的实现尚无统一标准。

Fortinet又披露严重漏洞，可引发设备系统提权或崩溃

漏洞代码卫士 2023-03-09

CVE-2023-25610，当程序尝试从内存缓冲区中读取的数据多于可用数据时就会触发，导致访问邻近的内存未知，引发风险行为或崩溃后果。

OpenHarmony技术峰会安全及机密计算分论坛顺利举办

安全会议 OpenHarmony TSC 2023-03-09

万物智联安全为基，OpenHarmony技术峰会分论坛聚焦安全与机密计算。

解码国家数据局：破解“九龙治水”，完善数字经济顶层建设

政务隐私护卫队 2023-03-09

在数据监管方面，组建国家数据局可以一定程度上改善职能分散的现状，但完全解决“九龙治水”问题还需循序渐进。

进攻性安全人才的五大认证

教育科研 GoUpSec 2023-03-09

随着主动安全和网络安全弹性在企业安全战略中的重要性不断提升，进攻性安全人才成了企业网络安全人才市场的香饽饽。