搜索结果 - 安全内参 | 决策者的网络安全知识库

开源包托管服务存在的供应链安全问题

安全运营安全学术圈 2021-01-16

大规模测量了当前主流的三个开源包托管平台(PyPi, Npm, RubyGems)上的代码, 并检出了339个新型恶意软件包。

Flash停用致沈阳铁路局下属站段系统瘫痪，铁路信息化建设亟待加强

交通物流中国经营报 2021-01-16

因美国Adobe公司Flash组件停用，导致中国铁路沈阳局集团有限公司下属大连车务段系统瘫痪20余小时，部分车站失控。

基于机器学习的Web管理后台识别方法探索

安全运营腾讯安全应急响应中心 2021-01-15

基于机器学习分类算法，模型可以自动学习页面特征，效果远远超过传统方案。

美国政府问责署发布联合赛博作战架构 (JCWA) 评估报告

军队军工防务快讯 2021-01-14

该报告描述了JCWA的概念，介绍了JCWA的4个采办项目，对JCWA进行了评估，明确了JCWA存在的问题。

基于国密算法的航油工业控制系统安全解决方案

工业互联网信息安全与通信保密杂志社 2021-01-12

本文针对梳理的航油工业控制系统在安全方面存在的风险隐患，基于国产密码算法提供的安全防护功能，提出航油工业控制系统安全解决方案，以增强系统的安全综合保障能力。

致远OA ajaxAction formulaManager文件上传漏洞风险提示

漏洞阿里云先知 2021-01-10

由于致远OA旧版本某些ajax接口存在未授权访问，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。

美国国家网络靶场系统架构与设计原理剖析：①总论

国家安全时间之外沉浮事 2021-01-09

美军研发的网络靶场是建立在对网络空间威胁规律深刻认识基础之上，有着全面制胜未来网络攻防对抗作战的针对性与目的性，应引起我们的高度重视与深入研究。

对民航业网络安全服务发展的建议

交通物流中国信息安全 2021-01-09

本次疫情中，民航业的营业受到了较大的冲击，同时随着国内外网络安全、数据合规等相关法律法规的发布实施，中国民航业的网络安全发展面临着新的挑战。

2020年全球国防网络空间情况综述 (战略指令篇)

军队军工网络空间安全军民融合创新中心 2021-01-08

2020年以来，世界各国持续发布网络空间军事战略、政策、法案和条令，谋求在激烈的全球网络空间竞争格局中占据主动权。

黑客思维：CISO确定防御优先级的六个关键问题

安全管理安全牛 2021-01-05

本文介绍了CISO确定防御优先级的六个关键问题。

商业远程控制软件误导安装的黑产攻击模式分析

网络攻击奇安信病毒响应中心 2021-01-05

总的来说在长时间的调研后，我们认为黑产团伙对于合法远控软件的恶意利用，仍处于各自为战的“小农”经济时代，尚没有出现一个能够给各类黑产团伙提供完整解决方案的机构或者...

为什么要换掉传统Web应用防火墙 (WAF) ？

安全运营数世咨询 2021-01-04

Web应用已成攻击者首要目标，以硬件设备形式实现的传统WAF不足以提供全面的应用控制和可见性，基于云的新时代WAF可以提供足够的Web防护，交付安全投资的真正价值。

北约未来军事新兴颠覆性技术规划分析及启示建议

军队军工世界科技研究与发展 2021-01-04

本文在归纳近年来世界主要科技强国针对颠覆性技术相关科技创新规划的基础上，重点对《科技趋势：2020—2040》的主要内容进行梳理，明晰北约在颠覆性技术领域的关注重点及未...

盘点：2020全球重大工控安全事件

制造业威努特工控安全 2021-01-04

2020年，全世界又发生了哪些重大的工控安全事件呢？

量子保密通信技术进展及应用趋势分析

信息通信信息通信技术与政策 2021-01-15

对基于量子密钥分发的量子保密通信领域的最新研究和应用进展进行综述，针对量子密钥分发技术在科研、工程和应用三个不同层面的问题提出相应的分析和建议。

国产量子计算机厂商本源量子获数亿元A轮融资

投融资本源量子 2021-01-14

本轮融资规模达数亿元人民币，将直接用于研发国产自主可控的实用化量子计算机，攻关量子芯片、量子测控等核心技术，以及培养建设人才队伍。

从生产要素角度看数据安全保护存在的问题

大数据中国信息安全 2021-01-12

为了保障作为生产要素的数据安全，需要正确理解认识数据特性，把握数据安全特点，建设以数据为中心的安全保障体系，切实保障数据参与生产过程各环节安全。

与狼共舞：2020年网络安全产业核心洞察报告

报告研究安全牛 2021-01-08

国产密码厂商江南信安获中国电子、奇安投资战略重组投资

投融资江南信安 2021-01-04

江南信安是以密码技术为核心的数据安全可靠提供商，为能源、电力、金融、军工等行业客户提供数据全生命周期专业产品和解决方案。

江南信安战略投资国产密码厂商小雷科技

投融资江南信安 2020-10-28

江南信安在国产密码领域的投资布局再下一城，小雷科技加入到江南信安的安全产业生态。