搜索结果 - 安全内参 | 决策者的网络安全知识库

美国主要政府机构就《国家生物防御战略和实施计划》采取行动

医疗卫生全球技术地图 2022-10-28

美国主要政府机构在该战略发布后积极响应，展开相关能力建设和战略布局。

美国政府发布2022年版《国防战略》

军队军工信息安全与通信保密杂志社 2022-10-28

NDS阐述了美国军队将如何应对对美国重要国家安全利益以及稳定和开放的国际体系日益增长的威胁。

工信部印发《网络产品安全漏洞收集平台备案管理办法》

政策工信部 2022-10-28

网络产品安全漏洞收集平台需进行备案管理。

2022年流行的五个黑客硬件工具

安全运营 GoUpSec 2022-10-28

我们介绍五种2022年（依然）非常流行的黑客硬件工具，这些工具看上去人畜无害，其实威力巨大。

美国国防技术信息中心发布2023-2028财年战略计划

军队军工全球航空资讯 2022-10-28

美国国防技术信息中心已经启动了现代化振兴工作，信息平台将迁移到美过空军的一号云。

SQLite拒绝服务漏洞 (CVE-2022-35737) 风险通告

漏洞奇安信 CERT 2022-10-28

此漏洞技术细节与POC已公开。

揭秘NIST抗量子密码：创造者为美国知名数学家公司已被高通收购

量子技术安全内参 2022-10-27

NIST今年选出的四种抗量子密码优胜算法中，三种是基于NTRU Cryptosystems的技术成果，这家公司是什么来历？

关键信息基础设施安全监测预警技术探析

国家安全中国信息安全 2022-10-27

本文借鉴海关业务的实战经验、结合关键信息基础设施保护场景，对常用的安全监测预警技术进行探析。

美国空军2021财年采办年度报告简析

军队军工国防科技要闻 2022-10-27

本文将从采办预算、采办绩效、数字转型等方面对报告主要内容进行梳理与分析。

工信部、国家药品监管局公布人工智能医疗器械创新任务揭榜入围单位名单

医疗卫生工信微报 2022-10-27

“揭榜单位”为创新任务攻关主体，鼓励“潜力单位”实施揭榜任务。

德国总理朔尔茨现在用什么品牌型号的保密电话？

政务国际安全简报 2022-10-27

除德国总理府外，SINA Communicator系列设备也被德国联邦政府、军方、情报机构及参与德国政府保密项目的企业所使用。目前已有近17万台SINA设备被卖到全球超30个国家。

APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析

APT 奇安信威胁情报中心 2022-10-27

摩诃草组织正在对其武器库进行更新迭代，并且使用被窃取的签名伪装攻击样本。

工业4.0时代数控机床 (CNC) 面临严重网络安全威胁

制造业安帝Andisec 2022-10-26

趋势科技选择了四家代表性供应商生产的CNC控制器进行了安全评估，对现实世界的CNC装置进行了一系列的实际攻击。

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。

美国航空发生数据泄露事件：部分客户和员工受影响

交通物流 GoUpSec 2022-09-21

该公司员工的账户在一次网络钓鱼活动中遭到入侵，官方拒绝透露有多少客户和员工受到影响，说这是“非常少数”。

河南一高校学信网信息泄露，校方表示已报案

教育科研澎湃新闻 2022-09-21

经与填写问卷学生核实，确实存在部分学生学信码被盗用情况。

互联网恐怖未来：新兴技术带来更大网络安全威胁

互联网数世咨询 2022-09-20

技术一直在发展，我们必须以某种方式准备好应对新的威胁。

现网环境中Web缓存欺骗漏洞测量研究

安全运营 NISL实验室 2022-10-28

文章面向现实网络环境，针对Web缓存欺骗漏洞开展了大规模检测与测量分析，最终发现部分热门网站长期存在上述漏洞。研究论文系统揭示了CDN网络架构下Web缓存机制的复杂性。...

国务院办公厅印发全国一体化政务大数据体系建设指南

政务中国政府网 2022-10-28

重点从统筹管理、数据目录、数据资源、共享交换、数据服务、算力设施、标准规范、安全保障等8个方面，组织推进全国一体化政务大数据体系建设。

美国政府发布“通过软件安全开发实践增强软件供应链安全”备忘录

政务代码卫士 2022-09-21

本备忘录要求机构遵循NIST指南以及后续更新要求。