搜索结果 - 安全内参 | 决策者的网络安全知识库

基于被动DNS流量分析的大规模IoT设备识别系统

物联网绿盟科技研究通讯 2022-12-21

作者设计了一种用于可大规模被动识别设备的IoTFinder系统，通过对分布式被动DNS进行数据收集，可识别位于NAT之后或分配IPv6地址的IoT设备。

俄罗斯黑客试图入侵北约某国的大型炼油厂未遂

电力能源网空闲话 2022-12-21

Trident Ursa组织企图破坏北约成员国内的一家大型炼油公司，但未成功。

信息究竟是如何改变战争形态的

军队军工战略前沿技术 2022-12-19

信息这种人们日常生活中每天都会接触到的概念究竟是怎样会对现代战争产生如此庞大的影响呢？其本身又有着怎样的特点呢？

Security杂志：2022年十大数据泄露事件

数据泄露数据合规公社 2022-12-19

“Security”杂志总结了2022年最严重的十大数据泄露事件。

美国《2022年关键基础设施网络事件报告法》概述

法规网安寻路人 2022-03-23

这些要求的生效日期，以及报告的时间、方式和形式，以及其他项目，将在CISA局长后续发布的规则中规定。

ENISA报告：网络安全风险管理的标准化分析及建议

监管赛博研究院 2022-03-22

报告主要从风险管理目标、风险管理过程、风险管理的标准和方法和风险管理标准的建议等方面展开。

国家漏洞库CNNVD：关于Redis代码注入漏洞的预警

漏洞 CNNVD安全动态 2022-03-22

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

对“两用物项”有一个统一的理解吗？以密码为例

国家安全苏州信息安全法学所 2022-03-22

基于“密码学”视角，对美国和欧盟两用物项不同制度实践模式和各国所采用的不同解释，对两用物项概念进行了比较研究。

国家博弈的第二战场：俄乌网络战分析与启示

军队军工奇安信威胁情报中心 2022-03-15

奇安信安全威胁分析团队针对近期涉及两国的网络冲突进行梳理分析，总结俄乌网络战所呈现的几大特征，并分享这场数字战争给我们带来的思考和启示。

人工智能在算法战中的应用

军队军工防务快讯 2022-03-15

本文阐述了军事人工智能效能框架，首次提出了评估人工智能效能的五项要求，并对人工智能项目投入实战应用提出了建议。

高校如何设计网络安全态势感知方案？

医疗卫生中国教育网络 2022-03-14

为解决北京大学医学部网络安全所面临的问题，本文提出了主动防御模式的网络安全态势感知方案。

国家计算机病毒应急处理中心：“NOPEN”远控木马分析报告

国家安全国家计算机病毒应急处理中心 2022-03-14

国家计算机病毒应急处理中心披露美国安局网络间谍木马，被证实对当前多种主流的计算机环境仍然有效。

深度研究：美军通信网络与信息系统70年

军队军工学术plus 2022-03-12

美军信息系统的发展一直处在世界先进水平，经历了单系统、独立系统、集成系统、网络中心化、联合信息环境、数字现代化战略等时期。

俄乌冲突启示：互联网基础资源国际治理不应受政治因素影响

专家观察中国信息安全 2022-03-05

俄乌军事冲突所引发的对俄“断网”制裁呼声，包括2021年6月发生的伊朗网站被美政府封禁事件，再次吸引了国际社会对互联网基础资源国际治理问题的关注和审视。

2022年Recorded Future C&C服务器跟踪报告

网络攻击威胁棱镜 2022-12-19

Recorded Future 跟踪了百余个恶意软件的 C&C 服务器，每年要出一份统计报告。

欧洲央行报告：网络风险如何对金融体系造成冲击？

金融保险赛博研究院 2022-12-13

该报告研究了由网络攻击引起的风险是否以及在多大程度上有可能破坏金融体系的稳定性，调查了网络攻击增加的性质和来源。

开源软件出口管制合规政策与管控策略研究

国家安全合规小叨客 2022-03-24

本文主要从出口管制的角度，研究开源软件相关的法规政策和及其影响，通过对企业当前的合规管控实践，分析开源软件的管控现状和差距，提出改进措施，并说明开源软件在未来的...

与风险共舞：以色列新版网络安全法评析

专家观察公安三所网络安全法律研究中心 2022-03-22

本文对法案的制定背景和监管趋势、对其引以为傲的安全企业和产业发展的影响，以及如何从中国法视角看待这些问题等进行了研究，以期有关各界思考。

五十年跌宕起伏，恶意软件进化路

病毒木马威胁棱镜 2022-03-21

新冠疫情时人们发现病毒离自己异常的近，计算机距离恶意软件也是一步之遥，攻击者始终潜伏在黑暗中伺机而动。

从高级威胁对抗角度认识《关键信息基础设施安全保护条例》

专家观察中国信息安全 2022-03-18

面对复杂多变的网络安全环境，《条例》的发布对关键信息基础设施行业的高级威胁对抗，有着非常积极的影响。