搜索结果 - 安全内参 | 决策者的网络安全知识库

缓存失陷：缓存投毒拒绝服务攻击

安全运营 NISL实验室 2022-11-21

论文提出了一种新型Web 缓存投毒攻击CPDoS，可对网站进行拒绝服务攻击，攻击的代价小、成功率高且危害极大，多家CDN 、多款Web缓存服务器及众多重要网站均可受到影响。论文...

一键开启云原生网络安全新视界

云计算京东云安全 2022-11-21

如何准确识别风险点，怎么让复杂的软件架构变得清晰可见，不会随着时间推移变得难以维护，成了云原生时代软件架构安全的重要课题之一。

以朝鲜黑客为例看如何利用VirusTotal进行样本拓线

安全运营威胁棱镜 2022-11-21

以 ISO 文件为例，查看分析人员如何通过 VirusTotal 进行恶意样本拓线。

白宫发布全球首个“负责任发展数字资产框架”：央行数字货币是重点

金融保险学术plus 2022-10-10

框架包含7个方面，旨在保护美国数字资产消费者、投资者、企业，维护金融稳定、国家安全和金融环境。

AI最前线：面向人群计数场景的感知对抗补丁

人工智能隐者联盟 2022-10-08

本文提出一种基于模型感知特性的对抗补丁生成框架，证实了用于监控人流密度的AI自动人群计数系统同样存在安全隐患。

反窃密调查：我在办公室鱼缸里，找到了针孔摄像头

安全管理凤凰WEEKLY财经 2022-10-05

商业间谍离我们并不遥远。

微软Exchange Server远程代码执行漏洞 (CVE-2022-41082) 通告

漏洞维他命安全 2022-10-01

目前这些漏洞已经被利用，并发现在受感染的服务器上部署webshell。

APT攻击组织Lazarus使用的恶意软件：YamaBot

APT 国家网络威胁情报共享开放平台 2022-07-12

JPCERT/CC的朝长秀诚发布了Lazarus的攻击活动分析报告，并确认了其中针对 Linux 操作系统的恶意软件 YamaBot。

数字三位一体！美空军e系列项目的数字工程思路

军队军工空天防务观察 2022-11-21

美空军的采办官员、软件项目团队、数字化项目团队奉为圭臬的2份战略思路性文件解读。

透视深度合成技术及其安全影响

人工智能军事高科技在线 2022-11-18

本文就深度合成技术的发展现状、主要应用及其对安全的影响进行分析考察，供感兴趣的读者参考。

简析纵深防御与零信任的应用对比与发展融合

安全运营安全牛 2022-10-12

纵深防御与零信任之间有着紧密的联系，可以相互融合发展。

互联网基础资源治理的十点认知

互联网中国教育网络 2022-10-11

“我们都是互联网的一部分”。

分布式数字身份技术在个人信息保护方面的应用研究

金融保险金融电子化 2022-10-10

身份信息作为个人信息数据的钥匙，其安全性、便利性直接影响金融数据要素价值。

美国发布欧美数据跨境传输行政命令简析

公检法数据信任与治理 2022-10-09

美国发布欧美数据跨境传输行政命令，欧盟委员会计划启动通过程序。

《美国数据隐私和保护法案》的内容及启示

专家观察赛迪智库 2022-10-09

该法案反映出数字时代美国数据隐私保护的价值理念，在制度设计上既考虑了增强个人数据权利的国际趋势，又有很多有利于数据价值释放的内容，比如“选择退出”机制、有限的私人...

信息安全20年，如何面向未来进行投资？

投融资 36氪 2022-10-09

本文从投资人关注的角度，通过几个问题，帮大家厘清信安的的行业本质和投资思路，也希望扫清投资机构与信息安全行业企业的部分沟通障碍。

现代医院网络安全管理面临的挑战和对策

医疗卫生中国信息安全 2022-10-08

中央网信办曝光第二批网络谣言溯源及处置典型案例

互联网网信中国 2022-10-05

深入推进“清朗·打击网络谣言和虚假信息”专项行动，共处置传播网络谣言账号2800余个，第一时间溯源并关闭首发账号，有力震慑造谣传谣行为。

真实世界医疗知识图谱及临床事件图谱构建

医疗卫生 DataFunTalk 2022-10-03

传统医疗知识图谱一般是基于医学书籍、指南、文献等知识库进行构建，今天介绍的是如何通过真实世界电子病历数据构建真实世界医疗知识图谱及临床事件图谱。

未来五年零信任市场的八大发展趋势

趋势洞察 GoUpSec 2022-09-30

零信任安全市场正以17.3%的复合年增长率增长，从2021年的229亿美元增长到2027年的598亿美元。