搜索结果 - 安全内参 | 决策者的网络安全知识库

Sonatype《2021年软件供应链状况报告》概述

安全运营天极智库 2021-12-17

供应链攻击呈指数级增长，2021世界上软件供应链攻击增加了650%。

Log4j漏洞对OT网络的影响

漏洞北京天地和兴科技有限公司 2021-12-17

安全研究人员最近披露了一个零日远程代码执行漏洞CVE-2021-44228，存在于流行的Log4j2 Java日志库中。鉴于该日志库的普遍性及激增的漏洞利用方法，可以肯定的是，该漏洞将...

制造业5G专用网络安全风险

制造业关键基础设施安全应急响应中心 2021-12-16

研究显示，攻击者入侵核心5G网络的路径包括：托管服务器、虚拟机、网络基础架构、以及基站。

2021 美国黑帽大会主要网络安全热点及思考

安全会议信息安全与通信保密杂志社 2021-12-15

从安全研究人员的交流内容来看，移动平台和开源软件成为了最受关注的关键网络安全问题。

欧盟EIT Health报告：个人健康数据如何帮助公民管理自己的健康

医疗卫生数字医疗 2019-11-27

越来越多的人认为，数字化医疗数据共享不仅可以提高患者的个人医疗保健水平和早期诊断水平，还可以促进全球医疗创新，增进对疾病的理解，推动新疗法的开发。

KingMiner挖矿木马利用SQL弱口令爆破，已控制上万服务器

网络攻击腾讯御见威胁情报中心 2019-11-26

针对SQL弱口令的爆破攻击已成黑产最常采用的攻击方式，企业数据库服务器管理员应该采取行动了。

不合理的安全最佳实践 vs 良好风险管理

安全运营安全牛 2019-11-26

世上无完美，假装完美只会让事情变得更糟。所以，做好基于风险的决策尤为重要。

开源压缩库libarchive代码执行漏洞 (CVE-2019-18408) 分析

漏洞 ADLab 2019-11-25

攻击者可利用精心构造的压缩文件，对受影响用户造成压缩程序拒绝服务或执行恶意代码。这次被曝出的安全漏洞间接影响到了大量项目和产品。

开源远程访问系统VNC 37个漏洞发现实录

漏洞代码卫士 2019-11-25

研究中提到的某些漏洞类型存在于大量开源项目中，甚至在代码库重构后仍然存在。

警惕诈骗分子利用携号转网服务实施的新骗局

信息通信北京青年报 2019-11-25

“携号转网”这些骗局要小心，骗子骗取个人信息盗刷银行卡，公安部刑侦局发紧急预警。

CSBA《制胜无形之战》报告解读：电磁频谱作战与“体系”的完美结合

军队军工电科防务 2019-11-23

报告评估了美中俄的电磁频谱情况，对美军加强电子战能力提出建议。

央行专家：美国数字金融发展及启示

金融保险中国金融杂志 2019-11-22

美国数字技术和金融市场都十分发达，在数字金融的各个领域起步很早，当前全球主要的数字金融模式都能在美国找到原型。

企业数据安全合规体系构建的难点和重点

安全运营走出去智库 2021-12-15

企业合规官如何构建数据合规体系？

全球IPv4地址正式耗尽，传统检测手段如何抵挡IPv6威胁？

互联网黑鸟 2019-11-26

IPv6的应用可能会为使用IP黑名单作为反垃圾邮件乃至反黑客措施的互联网服务供应商带来问题。

中国云计算产业发展建议

云计算全球技术地图 2019-11-26

带来深刻产业变革的云计算，除了受到企业关注外，也备受各国政府瞩目，全球云计算市场正在高速增长。

当前电信网络诈骗发展形势深度解析及治理建议

信息通信中国信息安全 2019-11-26

相较于以前传统的广撒网式的诈骗模式，目前的电信网络诈骗更趋向于精准化的诈骗，诈骗团伙会专门派人以各种黑灰渠道获取各类公民信息，通过实时精准的骗术来骗取受害人信任...

关于中美网络空间战略稳定的讨论

专家观察信息安全与通信保密杂志社 2019-11-25

本文通过文献综述和案例分析展示了“战略稳定”这一概念如何从冷战时期的对于战略性核武器应用与管控，并讨论了美国对于维持中美两国在网络空间中的战略稳定的基本认知与政策...

从兰德智库研究报告看美国政治战

专家观察中国信息安全 2019-11-23

2019年5月31日，兰德智库再次向美国政府建言提高对政治战的重视程度，凸显美国精英阶层战略思维的重大转变。

北斗导航系统短报文通信安全研究

交通物流信息安全与通信保密杂志社 2019-11-23

本文从北斗短报文在数据传输中的应用中提炼抽象出共性的安全需求，结合商密算法进行研究，设计出普适的北斗短报文通信安全防护方案，确保北斗短报文安全通信。

整体政府理念下的“数字政府”

政务广东数字政府研究院 2019-11-22

广东省以整体政府理念推进“数字政府”改革的实践，趟出了一条可行的路径，是化解政府数字化转型困局的积极探索。