搜索结果 - 安全内参 | 决策者的网络安全知识库

ThinkPHP远程代码执行漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-12-09

需要开启非默认的多语言功能。

ViperSoftX：隐藏在系统日志中并传播VenomSoftX的窃密程序

病毒木马国家网络威胁情报共享开放平台 2022-12-08

ViperSoftX主要通过Adobe Illustrator、Corel Video Studio、Microsoft Office等破解软件传播，并且通常以种子形式传播。

美国《改善国家网络安全的行政命令》政策理念初探

政务科情智库 2022-12-07

本文从该行政命令出台的背景出发，分析了SolarWinds安全事件对于美国信息安全领域造成的挑战，对行政命令框架和应对网络安全挑战所采取的措施进行了解读。

Cacti命令执行漏洞 (CVE-2022-46169) 安全风险通告

漏洞奇安信 CERT 2022-12-06

攻击者可通过构造恶意请求在无需登录的情况下向函数中注入命令，达到命令执行的目的。

能写漏洞PoC？网红人工智能ChatGPT的十大妙用

人工智能 GoUpSec 2022-12-06

以下是网络安全和科技人士用ChatGPT做的十件很酷的事情。

国家中医药管理局印发《“十四五”中医药信息化发展规划》

医疗卫生国家中医药管理局 2022-12-05

强化网络安全和数据安全，把安全治理贯穿中医药信息化建设管理应用全过程，全面提升安全保障能力。

OpenSSL多个高危漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-11-02

此次更新的漏洞可能不像HeartBleed那样容易可被广泛利用，用户不必过于惊慌，但仍建议尽快升级到安全版本。

一图读懂国家标准支撑《个人信息保护法》落地实施一周年

个人隐私全国信安标委 2022-11-02

信安标委秘书处分析了《个人信息保护法》标准化需求，梳理出已有37项标准可为《个人信息保护法》42项条款落地实施提供支撑，提出了下一步标准研制建议。

研究：基于网络流量的应用程序指纹识别技术

安全运营 NISL实验室 2022-11-02

本次分享两篇关于应用程序指纹识别的研究工作，可以在开放世界环境中实现应用程序的指纹识别，并进一步实现细粒度的用户操作识别。论文分别发表于网络安全领域顶级会议USEN...

2022年重大网络安全政策法规盘点

政策 GoUpSec 2022-11-02

截至发稿日共收集61条政策法规。

网络揽萃：美国防部发布《2022年美国国防战略》

军队军工网络空间安全军民融合创新中心 2022-11-01

从网络视角透视美国防部新版国防战略。

浅谈量子技术及其对网络安全的影响

量子技术关键信息基础设施安全保护联盟筹 2022-10-31

量子技术的发展赛道逐渐扩大，世界各主要经济体为了抢占以新技术为推动力的“技术革命” 主导权而各自发力。

研究：在陌生网络环境中识别与定位隐藏的物联网设备

物联网 NISL实验室 2022-10-31

研究工作介绍了一个物联网设备识别定位系统，可使用户在陌生环境中仅利用个人手持设备即可检测、识别和定位各种隐藏的物联网设备。论文发表于网络安全顶级会议USENIX Secur...

姜开达：高校数字化转型方法重于技术

教育科研中国教育网络 2022-10-31

构建实体空间与网络空间融合发展的数字校园。

江苏高院发布《江苏智慧法院建设白皮书 (2018-2022)》

公检法江苏高院 2022-05-30

江苏法院将全面树立数字化思维，着力打造 “江苏数字法院提升工程”，以智能化应用工程、精准化数据工程、主动型网安工程、质效型运维工程、体系化基础工程等五项工程为主体...

拜登政府对华新兴技术脱钩体系研究报告

国家安全智能society 2022-12-09

不同于特朗普时期 “卡脖子”式的技术管制，拜登政府逐渐深入对华网络领域的战略脱钩，越发重视实施多层面、多领域和多方位协作的对华竞争策略。本文通过对美在数字技术领域...

关于安全产品“杀”低价

安全运营安全产品人的赛博空间 2022-11-04

最近看到朋友圈里对安全产品“杀”低价这个事情讨论的很多，谈一下自己的看法。

从西工大攻击揭秘美军网空作战发展

军队军工绿盟科技研究通讯 2022-11-01

中美欧国际数字治理格局比较研究及建议

大数据中国科学院院刊 2022-10-31

本文在明确国际数字治理格局的内涵与特征、阐述影响格局演变因素的基础上，深入分析中美欧在数字化发展领域的互动关系与力量比对，并就中国如何参与并引领国际数字治理提出...

隐私计算技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-10-31

隐私计算成为数据要素价值安全释放的“技术解”之一，越来越受到业界的关注和重视，在金融风控、营销推荐、智慧政务、智慧医疗等领域的应用越来越广泛。