搜索结果 - 安全内参 | 决策者的网络安全知识库

应用安全的下一个十年

安全运营安全乐观主义 2021-06-21

安全乐观主义在研判分析近几年网络安全政策、学术、技术和产业发展的现状，预测应用安全领域十大发展趋势。

斗象科技获D1轮2亿元融资，专注漏洞众测和安全数据分析

投融资斗象科技 2021-06-22

拓展更多元的安全数据智能应用场景，为企业构建面向数字化时代的安全运营体系。

加拿大为何对油气管道网络安全底气十足？

电力能源网空闲话 2021-06-21

美国Colonial油气管道事件表明，勒索攻击对关键基础设施的影响有多么广泛。加拿大能源管道行业和相关部门对事件进行了回应，称加拿大的管道行业已经采取了强有力的网络安全...

美国家安全局发布企业级IP语音和视频通信安全指南

标准网空闲话 2021-06-19

发布该指南文件是为了促进国家安全局的网络安全任务，包括其识别和传播对国家安全系统、国防部信息系统和国防工业基地的威胁，以及开发和发布网络安全规范和缓解措施的责任...

《数据安全法》与智能网联汽车信息安全

制造业轩辕实验室 2021-06-18

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，分析与智能网联汽车行业的相关要求。

某工控设备固件提取及分析

工业互联网工业信息安全产业发展联盟 2021-06-18

本文将介绍最常用最有效的方法，通过拆焊片外flash，读取内容，从内容中抽取firmware进行固件分析及后续的研究工作。

支付赎金后，80%的企业遭受第二次勒索软件攻击

趋势洞察安全牛 2021-06-17

选择支付勒索软件赎金的企业中，80%会再次遭遇勒索软件攻击，其中46%的攻击来自相同的攻击者。

NIST发布适用于云安全自动化的机器语言OSCAL

标准网电空间战 2021-06-17

OSCAL 能够以机器可读的格式表示云合规性和安全要求，例如广泛使用的可扩展标记语言 (XML)、JavaScript 对象表示法 (JSON) 和另一种标记语言 (YAML)。

Cisco Anyconnect DLL劫持漏洞 (CVE-2021-1567) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-06-21

经授权的本地攻击者通过向AnyConnect进程发送精心设计的进程间通信消息来利用该漏洞，并以SYSTEM权限在受影响的设备上执行任意代码。

水务设施沦为美国最容易被黑的关基设施

水利水务互联网安全内参 2021-06-21

资产管理不善，安全人员匮乏，在美国所有关键基础设施中，水设施可能是最容易被攻击的。

通信人工智能的下一个十年

信息通信电信科学 2021-06-21

面向下一个十年，展望了通信人工智能未来的发展路线与演进趋势，并结合 3GPP与ITU-R的5G/6G时间表，前瞻性探索了多个技术方向。

针对车联网V2V中的智能阻塞攻击

物联网安全学术圈 2021-06-20

这篇论文中发现了这个漏洞并讨论了关键场景，开发了利用这个漏洞的新攻击方法，并提出了一种筛选技术来缓解这些智能阻塞攻击

我国国产操作系统面临五大挑战

国家安全交大评论 2021-06-20

“缺芯少魂”一直是我国网信领域大而不强，产业发展受制于人的主要原因，“缺芯”主要指高端芯片缺乏，而“少魂”就是指操作系统等基础软件薄弱。

欧盟委员会2021年《人工智能法》提案研究

专家观察数字治理全球洞察 2021-06-19

《人工智能法》提案的出台，是《人工智能战略》实施计划中的重要一环，预示着欧盟已经开始针对人工智能领域的规制和监管采取了积极的立法措施。

俄媒：俄人工智能武器的发展前景日渐清晰

军队军工海洋防务前沿 2021-06-19

俄国防部长绍伊古大将日前称，俄罗斯已经开始批量生产战斗机器人和其他人工智能武器装备。

拜登政府首任国家网络总监Chris Inglis是谁？

政务国际安全简报 2021-06-18

克里斯.英格利斯这位曾任美国安局副局长的资深网络情报专家，未来将领导白宫新设立的国家网络总监办公室，统筹美国数字防御战略的制订和落实，组织协调美国联邦政府各职能...

2021年最危险的七大攻击技术

网络攻击安全牛 2021-06-18

本文总结了RSAC2021会议上，研究人员讨论的2021年最危险的七大攻击技术。

2021年苹果多个在野利用0day漏洞风险提示

漏洞维他命安全 2021-06-18

2021年以来，Apple至少修复了12个被在野利用的0day漏洞，其中一些漏洞被已知的恶意软件利用来绕过安全检查或未授权访问。

美俄首脑表示两国将协商划定“网络红线”

国家安全奇安网情局 2021-06-17

美俄同意将就网络空间行为红线进行协商讨论，将责成各自政府的网络安全专家就什么是禁区达成具体共识，并跟进源自两国的具体网络事件。

NSA局长：为何情报机构未能首先发现俄方网络攻击活动？

国家安全网空闲话 2021-06-17

间谍们在发起行动时采取了相当隐秘的手段，部分原因是他们利用美国国内基础设施开展行动，避开了情报机构对其活动的监视。