搜索结果 - 安全内参 | 决策者的网络安全知识库

缓存失陷：缓存投毒拒绝服务攻击

安全运营 NISL实验室 2022-11-21

论文提出了一种新型Web 缓存投毒攻击CPDoS，可对网站进行拒绝服务攻击，攻击的代价小、成功率高且危害极大，多家CDN 、多款Web缓存服务器及众多重要网站均可受到影响。论文...

一键开启云原生网络安全新视界

云计算京东云安全 2022-11-21

如何准确识别风险点，怎么让复杂的软件架构变得清晰可见，不会随着时间推移变得难以维护，成了云原生时代软件架构安全的重要课题之一。

以朝鲜黑客为例看如何利用VirusTotal进行样本拓线

安全运营威胁棱镜 2022-11-21

以 ISO 文件为例，查看分析人员如何通过 VirusTotal 进行恶意样本拓线。

白宫发布全球首个“负责任发展数字资产框架”：央行数字货币是重点

金融保险学术plus 2022-10-10

框架包含7个方面，旨在保护美国数字资产消费者、投资者、企业，维护金融稳定、国家安全和金融环境。

APT攻击组织Lazarus使用的恶意软件：YamaBot

APT 国家网络威胁情报共享开放平台 2022-07-12

JPCERT/CC的朝长秀诚发布了Lazarus的攻击活动分析报告，并确认了其中针对 Linux 操作系统的恶意软件 YamaBot。

数字三位一体！美空军e系列项目的数字工程思路

军队军工空天防务观察 2022-11-21

美空军的采办官员、软件项目团队、数字化项目团队奉为圭臬的2份战略思路性文件解读。

透视深度合成技术及其安全影响

人工智能军事高科技在线 2022-11-18

本文就深度合成技术的发展现状、主要应用及其对安全的影响进行分析考察，供感兴趣的读者参考。

简析纵深防御与零信任的应用对比与发展融合

安全运营安全牛 2022-10-12

纵深防御与零信任之间有着紧密的联系，可以相互融合发展。

互联网基础资源治理的十点认知

互联网中国教育网络 2022-10-11

“我们都是互联网的一部分”。

信息安全20年，如何面向未来进行投资？

投融资 36氪 2022-10-09

本文从投资人关注的角度，通过几个问题，帮大家厘清信安的的行业本质和投资思路，也希望扫清投资机构与信息安全行业企业的部分沟通障碍。

量子计算的里程碑事件：谷歌实现量子霸权论文曝光

量子技术机器之心 2019-09-23

谷歌已利用一台 53 量子比特的量子计算机实现了传统架构计算机无法完成的任务，即在世界第一超算需要计算 1 万年的实验中，谷歌的量子计算机只用了 3 分 20 秒。

杜跃进：网络安全不做“稻草人”

专家观察网络传播杂志 2019-09-23

国家的基础设施出现安全问题，倒霉的是老百姓，国家的金融体系瘫痪了，买单的还是老百姓。

美军网络安全 (六)：备受关注的云安全

军队军工蓝海科学 2019-09-22

本篇主要介绍了美军JIE环境之云安全。研究这块内容的工程量有点大。

公安部网络安全保卫局局长王瑛玮：网安部门如何开展实战大练兵活动

公检法人民公安报 2019-09-22

公安部部署开展全警实战大练兵，对网安部门来说有哪些意义？

对于数据可携性与隐私，Facebook最新报告说了什么

个人隐私数字经济与社会 2019-09-20

Facebook表示，进行数据转移以遵守可携性请求时，转移实体也可以围绕转移实施一些隐私和数据保护限制，但是关于什么样的条件是适当的问题仍然存在。

杭州警方通报“净网2019”专项行动战果 (附典型案例)

公检法杭州公安 2019-09-20

违法犯罪借助互联网平台不断刷新模式、手段，尤其向“隐秘数据盗取”、“社交软件赌博”、“网络侵权盗版”三个方向纵深渗透。

泛微e-cology OA远程代码执行漏洞预警

漏洞 360CERT 2019-09-20

攻击者利用漏洞，可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行。

美国空军合并24、25航空队，组建信息战司令部

军队军工网电空间战 2019-09-20

美国空军正在建立第16航空队，将在一个机构下整合网络、电子战、情报、监视和侦察以及信息作战。

印度地方洪水监测系统遭勒索软件攻击，水文数据全部被加密

水利水务安全内参 2022-07-12

维护数据的州政府水资源部表示，所有文件已被加密，无法再被访问。

苏州公安通报“净网2019”专项行动整体情况及典型案例

公检法苏州公安微警务 2019-09-17

9月17日上午，苏州市公安局召开新闻发布会，通报“净网2019”专项行动取得的阶段性成效。