搜索结果 - 安全内参 | 决策者的网络安全知识库

CISO仍然会犯的漏洞管理错误

安全运营数世咨询 2022-07-19

经验丰富的安全主管们表示，大部分组织中都存在着一些常见的错误和失误，它们本可以并且也应该得到解决，从而加强相关项目的安全性。

BlackBerry 2022年度威胁报告：探索威胁趋势，人工智能及网联汽车的安全发展

趋势洞察赛博研究院 2022-07-19

该报告探索了从勒索软件到供应链攻击、从基础设施安全到汽车网络安全、从端点安全到人工智能的网络安全趋势。

健康医疗与疾病防控领域人工智能应用国外实践研究

医疗卫生互联网天地杂志 2022-07-19

研究国外先进经验，对我国开展人工智能赋能健康医疗和疾病防控有重要参考价值。

国信证券安全团队：安全监控响应的精细化运营观

安全运营君哥的体历 2022-07-19

网络安全没有银弹，安全运营没有终点。

容易被忽视的5个安全环节，比想象中的更危险

安全运营安全牛 2022-07-18

为了让组织的安全建设避免出现事倍而功半的情况，安全研究人员对目前容易被忽视的基础性安全工作进行了梳理。

起底国家级APT组织：金刚象 (APT-Q-43)

APT 奇安信病毒响应中心 2022-07-16

金刚象是具有南亚某国军方背景的APT组织，攻击活动最早可追溯到2021年；一年多的持续攻击已经影响到巴基斯坦、阿联酋、尼泊尔、沙特阿拉伯、斯里兰卡、马尔代夫等印度周边...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

践行总体国家安全观，推动网络安全漏洞治理体系建设

专家观察中国信息安全 2022-07-14

实现高水平漏洞风险治理自立自强，要重点着力在提高漏洞风险治理的整体层面、贯彻漏洞全生命周期管控治理理念、拓展国际合作、推动漏洞产业的创新发展、激发漏洞研究人才的...

美国众议院2023财年拟为网络安全拨款超1000亿元

政务安全内参 2022-07-14

超出预期。

强调网络安全与弹性，美国土安全部发布最新太空政策

太空海洋信息安全与通信保密杂志社 2022-07-14

美国国防部必须支持美国不断扩大的太空生态系统，认识到其对国土安全的重要性，并通过国土安全部太空政策来定义和更新国土安全部在这一重要领域的作用。

《数据出境安全评估办法》主要制度和常见误解

专家观察 CCIA数据安全工作委员会 2022-07-14

太赫兹通信在无人机网络中的应用及挑战研究

军队军工电科小氙 2022-07-13

本文中总结了太赫兹无人机网络和无人机传感网络（DSN）各种可能现实应用的主要特征，讨论了太赫兹无人机网络和DSN的主要挑战和研究方向，强调了基于人工智能/机器学习的解...

变革转型：企业如何在数字化转型中为软件安全赋能？

专家观察安永EY 2020-12-24

不论采用哪种软件开发模型，均需面对系统自身的安全漏洞风险（产品风险）以及系统开发项目中的各类技术和管理风险（项目风险），应用开发的安全问题逐渐成为企业迫切需要解...

关键基础设施企业网络威胁情报共享法律问题：欧美的经验与做法

国家安全关键基础设施安全应急响应中心 2020-07-03

本研究中分析了隐私和数据保护法条款在多大程度上支持或阻碍了网络威胁情报的共享实践，将为有意参与网络威胁情报共享的企业（尤其是关键基础设施保护相关的企业）提供指导...

Linux内核nftables子系统研究与漏洞分析

漏洞 ADLab 2022-07-18

有两个漏洞在内核中存在多年，并且均可用于内核权限提升。

交通银行人脸识别系统被攻破：6次人脸识别比对，近43万被盗走

金融保险中国新闻周刊 2022-07-18

专家表示，银行对人脸信息的技术保障需要超过一般的犯罪手段，否则，银行就不应采集与使用储户的人脸信息。

肆意挑衅or巅峰对决？俄“沙虫”APT组织刻意诱捕ESET安全研究人员

APT 网空闲话 2022-07-18

攻击者是确信ESET的安全研究人员在跟踪分析他们的行踪与武器，专门针对ESET的安全研究抛出了这两个“此地无银三百两”的工具。

无线局域网安全风险及防护技术浅析

信息通信中国保密协会科学技术分会 2020-12-24

文章介绍了无线局域网（WLAN）的发展现状，结合WLAN网络的技术特点和技术标准分析了无线局域网面临的安全风险和攻击类型，并探讨从接入认证、监测、定位等层面构建防护体系...

盘点：2020年网络空间安全五大看点

趋势洞察中国信息安全 2020-12-23

美国霸权主义横行，网络空间政治化、网络攻击军事化，威胁持续增加；网络空间向纵深发展，智能化转型加速，脆弱性凸显；网络空间治理规则国际博弈加剧；防御体系和能力跟不...

清华大学教授：司法信息化与司法智能化不宜混为一谈

公检法法影斑斓 2020-12-12

司法信息化孕育了司法智能化，司法信息化需要进化为司法智能化。