搜索结果 - 安全内参 | 决策者的网络安全知识库

Log4j漏洞对OT网络的影响

漏洞北京天地和兴科技有限公司 2021-12-17

安全研究人员最近披露了一个零日远程代码执行漏洞CVE-2021-44228，存在于流行的Log4j2 Java日志库中。鉴于该日志库的普遍性及激增的漏洞利用方法，可以肯定的是，该漏洞将...

数字经济伙伴关系协议 (DEPA)：中美数字贸易话语权新战场？

数字经济海国图智研究院 2021-12-16

数字贸易协议，中美博弈新前线？

中国云计算产业发展建议

云计算全球技术地图 2019-11-26

带来深刻产业变革的云计算，除了受到企业关注外，也备受各国政府瞩目，全球云计算市场正在高速增长。

盘点：中国征信体系发展历程

金融保险金融电子化 2019-11-26

我国的征信行业起步较晚，发展历程主要包括两个部分，一是近代时期，二是改革开放后。

安全运营三部曲：安全生态与运营国际接轨

安全运营企业安全工作实录 2019-11-26

本文主要从立体化安全运营、情报联盟建立、安全运营国际接轨和未来安全运营的畅想四个方面写出了对安全运营工作整体、立体和国际化的愿景。

关于中美网络空间战略稳定的讨论

专家观察信息安全与通信保密杂志社 2019-11-25

本文通过文献综述和案例分析展示了“战略稳定”这一概念如何从冷战时期的对于战略性核武器应用与管控，并讨论了美国对于维持中美两国在网络空间中的战略稳定的基本认知与政策...

我用自己的手机号“黑了”我的账户

信息通信安全牛 2019-11-25

本应保护账户安全的一项功能——绑定手机号，已成 SIM 交换事件中的攻击方法。

国外典型先进舰船指挥控制系统概述

军队军工高端装备产业研究中心 2019-11-25

先进的舰载指挥控制系统是适应未来高技术条件下战争所不可缺少的重要部分，舰载指挥控制系统技术的的发展程度与未来舰艇的作战能力息息相关｡

警惕诈骗分子利用携号转网服务实施的新骗局

信息通信北京青年报 2019-11-25

“携号转网”这些骗局要小心，骗子骗取个人信息盗刷银行卡，公安部刑侦局发紧急预警。

主权与人权并重：构建网络空间本体论方案

专家观察中国信息安全 2019-11-24

从兰德智库研究报告看美国政治战

专家观察中国信息安全 2019-11-23

2019年5月31日，兰德智库再次向美国政府建言提高对政治战的重视程度，凸显美国精英阶层战略思维的重大转变。

疫情和安全需求推动私有5G加速部署

信息通信 GoUpSec 2021-12-17

研究表明，51%的公司计划在未来6到24个月内部署私有5G网络，以提高安全性、可靠性和速度。

制造业5G专用网络安全风险

制造业关键基础设施安全应急响应中心 2021-12-16

研究显示，攻击者入侵核心5G网络的路径包括：托管服务器、虚拟机、网络基础架构、以及基站。

KingMiner挖矿木马利用SQL弱口令爆破，已控制上万服务器

网络攻击腾讯御见威胁情报中心 2019-11-26

针对SQL弱口令的爆破攻击已成黑产最常采用的攻击方式，企业数据库服务器管理员应该采取行动了。

当前电信网络诈骗发展形势深度解析及治理建议

信息通信中国信息安全 2019-11-26

相较于以前传统的广撒网式的诈骗模式，目前的电信网络诈骗更趋向于精准化的诈骗，诈骗团伙会专门派人以各种黑灰渠道获取各类公民信息，通过实时精准的骗术来骗取受害人信任...

2019年 (第二届) 电力信息通信新技术大会分论坛实录

电力能源电力信息与通信技术 2019-11-26

电力信息及平台技术、电力业务应用技术、电力通信技术、电力网络安全四大分论坛实录。

个人信息保护实用技巧：识别“山寨App”篇

个人隐私 App个人信息举报 2019-11-26

那些年，我们躲过了“粤利粤”，分清了“营养抉线”，能认出“康帅傅”、“脉劫”、“王老古”，却没逃过“山寨App”的毒害……

Sinec H1工业通信协议分析及模糊测试

工业互联网绿盟科技研究通讯 2019-11-25

本文以西门子早期的协议Sinec H1为背景，介绍了协议分析和针对工控协议fuzz测试的大致思路和应用实践。

开源远程访问系统VNC 37个漏洞发现实录

漏洞代码卫士 2019-11-25

研究中提到的某些漏洞类型存在于大量开源项目中，甚至在代码库重构后仍然存在。

以安全规划助力CISO建设新安全体系

安全管理奇安信战略咨询规划 2019-11-24

作为首席安全负责人，CISO须能识别数字化转型面临的风险，并针对性提出应对措施，才能有力保障数字化建设和转型成功。