搜索结果 - 安全内参 | 决策者的网络安全知识库

DARPA推进硬件安全架构和工具 (SSITH) 实用化

国家安全从心推送的防务菌 2021-10-23

迄今为止，该项目的研究重点是开发方法和验证片上系统 (SoC) 设计人员可以用来将计算机硬件限制在安全状态同时保持性能和功率的概念上。

WiFi安全黑洞：70%的家庭WiFi网络可被快速破解

信息通信 GoUpSec 2021-10-27

通过一种简单且廉价的破解方法，研究人员成功破解了有中东硅谷之称的特拉维夫市大约70%的WiFi网络的密码。

伊朗石油管理补贴系统遭遇网络攻击，全国加油站大面积关闭

电力能源网空闲话 2021-10-27

一场针对伊朗各地加油站的网络攻击关闭了管理燃料补贴的政府系统，并使愤怒的驾车者在关闭的加油站排起了长队。

美国网络司令部司令谈网络安全新思维

军队军工奇安网情局 2021-10-26

勒索软件攻击和影响力行动均构成国家安全威胁。

美国政府牵头网络“剿匪”，知名勒索软件REvil再次下线

公检法互联网安全内参 2021-10-26

美国联邦调查局、网络司令部、特勤局共同出手。

汽车厂商车联网网络安全体系建设思路

制造业中国信息安全 2021-10-25

在车联网的网络安全工程实践方面，蔚来主要从专业安全团队建设、安全软件生命周期（SDLC）流程、安全防护系统、纵深防御体系、数据安全、自动驾驶安全等六个方面来实现。

工信安全中心发布《工业信息安全发展报告 (2020-2021)》

工业互联网国家工业信息安全发展研究中心 2021-10-25

报告系统梳理了2020-2021年度国内外工业信息安全发展整体情况和主要特点，研判了未来发展面临的突出挑战和主要趋势，跟踪了工业信息安全政策法规进展，系统研究了检测评估...

《中华人民共和国反电信网络诈骗法 (草案)》全文公布

法规中国人大网 2021-10-23

预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作。

Oracle发布2021年10月的安全公告

漏洞 CNVD漏洞平台 2021-10-22

本次安全更新提供了针对205个高危漏洞的补丁，有336个漏洞可被远程利用。

警惕！黑客团伙假冒安全公司实施网络攻击

网络攻击安全牛 2021-10-22

安全公司Gemini Advisory报道，黑客组织FIN7假冒网络安全公司向企业提供渗透测试“服务”来实施勒索软件攻击。

基于深度学习的加密流量识别研究综述及展望

安全运营信息安全与通信保密杂志社 2021-10-27

本文提出基于深度学习的加密流量识别的框架，并通过数据集、特征构造和模型架构回顾部分研究工作，分析基于深度学习的加密流量识别面临的挑战。

CFI技术新探索：struct_san今日登场

安全运营 Yundinglab 2021-10-27

云安全研究团队推出新的控制流劫持防御方案。

美国务院将设立网络空间和数字政策局

政务奇安网情局 2021-10-27

美国务院网络空间和数字政策局三大重点：国际网络空间安全、国际数字政策和数字自由。

美国联邦政府的“密码机制”：SP800-175B概述

政务苏州信息安全法学所 2021-10-26

本简报针对NIST所阐明的“密码机制”基本要素，着重对SP800-175B第4部分“密码服务”和第5部分“密钥管理”进行梳理概述。

BlackMatter漏洞为受害者节省了数百万美元赎金

安全运营 GoUpSec 2021-10-26

安全厂商Emsisoft在BlackMatter勒索软件中发现一个漏洞可以免费恢复文件，为受害者节省了数百万美元。

基于线性回归的无人机GPS信号欺骗检测

制造业轩辕实验室 2021-10-25

本文介绍了一种反欺骗模型来减轻GPS欺骗攻击对无人机任务安全的影响，该模型采用线性回归(LR)对无人机到达目的地的最优路径进行预测和建模。

洞察与思考Fuzzing技术发展趋势

安全运营漏洞战争 2021-10-24

CI/CD集成化、云原生化、智能化、高效化、逻辑型探索化。

《个人信息保护法》下的企业合规义务

安全运营知产力 2021-10-23

《个人信息保护法》三读通过，标志着我国对个人信息的立法保护方面上升到了新的高度；但相对应的是，作为“信息处理者”的企业也有了法律上新的义务。

北京金融科技产业联盟发布《金融分布式数字身份技术研究报告》

金融保险北京金融科技产业联盟 2021-10-23

《报告》包含8个章节，重点研究体系结构、关键技术到典型案例、应用场景等，较为全面地呈现了分布式数字身份技术在金融领域当前发展及应用现状。

国防快速创新工具：其他交易权限 (OTA) 和基于联合体的采办模式

军队军工网安思考 2021-10-22

本文以美国国防采办模式之一的“其他交易权限”（OTA）为切入点，从其历史演变、模式特点、实践应用来了解美国在推进国防创新方面有何经验可鉴。