搜索结果 - 安全内参 | 决策者的网络安全知识库

“两高一部”联合印发《关于依法惩治网络暴力违法犯罪的指导意见》

公检法最高人民法院 2023-09-25

人民法院、人民检察院、公安机关要充分认识网络暴力的社会危害，坚持严惩立场，依法能动履职，为受害人提供有效法律救济，维护公民合法权益，维护公众安全感，维护网络秩序...

思科收购Splunk，究竟对谁有好处？

专家观察安全喵喵站 2023-09-25

收购Splunk对思科有利，但Splunk的安全客户持谨慎态度。

优先选用具备网络安全的供应商！美国白宫拟调整联邦采购流程

政务安全内参 2023-09-22

为落实拜登政府《国家网络安全战略》“利用联邦拨款提高基础设施网络安全性”工作，国家网络总监办公室正在制定操作手册，以推动将网络安全纳入联邦采购。

Windows内核权限提升漏洞 (CVE-2023-35359) 安全风险通告

漏洞奇安信 CERT 2023-09-21

具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。

“下一代”AppSec初创公司将出什么新招？

安全运营安全喵喵站 2023-09-21

较大的安全和可观测性供应商正在收购AppSec初创公司，以增强现有产品或为其提供全新的AppSec功能。

以“黑”治黑！美国FBI打击全球网络犯罪的秘笈

公检法网空闲话plus 2023-09-20

联邦调查局及其合作伙伴创建了类似恶意软件的东西，其有效负载可以改变目标计算机上的软件。

国家安全部：起底美国情报机关网攻窃密的主要卑劣手段

国家安全国家安全部 2023-09-20

国家安全机关破获的系列美国间谍情报机关网络攻击窃密案件中，“黑客帝国”维护“网络霸权”的卑劣伎俩浮出水面。

美国CISA发布新的身份和访问管理指南

标准安全红蓝紫 2023-09-19

联邦机构如何将身份和访问管理 (IDAM) 功能集成到其身份、凭证和访问管理 (ICAM) 架构中的新指南。

国家金监总局：关于防范虚假网络投资理财类诈骗的风险提示

金融保险国家金融监督管理总局 2023-09-19

此类诈骗造成的损失金额巨大，受骗人群众多。

无穷无尽的网络安全认证，该反思了

专家观察安全喵喵站 2023-09-19

为何我们需要网络安全认证，它们预期的作用是什么，过多认证存在的问题，以及我们未来可以走向何方。

《物联网边缘计算安全技术与应用研究报告》发布

物联网云边协同产业方阵 2023-09-18

报告首先对物联网边缘计算的框架，所涉及的安全主题和国内外标准及国家政策进行综述；然后从风险分析出发，列举当前可应用于物联网边缘计算范式中的主流安全防护技术。本文...

Internet连接共享 (ICS) 远程代码执行漏洞 (CVE-2023-38148) 安全通告

漏洞奇安信 CERT 2023-09-18

需要开启ICS共享。

话费越扣越多？超1400万部手机被植入木马

公检法封面新闻 2023-09-16

家中的老年机无缘无故产生了不少小额增值收费业务。

人脸识别智能算法安全检测技术初探

人工智能公安部检测认证标准化 2023-09-25

本文首先阐述了对抗、深度伪造技术的研究背景和技术原理，然后对现有的攻击检测方案进行系统总结，最后分析探讨了现有检测技术面临的挑战和潜在研究方向，并对未来技术发展...

争夺深海：针对海底基础设施的海事大战

太空海洋网空闲话plus 2023-09-25

基础设施的增长给竞争和国家安全带来了新的挑战和机遇。美国海军必须敏锐地跟踪海底基础设施的发展，因为他们可能会被要求保卫、攻击或影响它。

北京市高级别自动驾驶示范区数据分类分级白皮书2.0发布

交通物流北京市高级别自动驾驶示范区 2023-09-22

充分沉淀产业创新治理成果与前瞻应用实践，为加快形成公开、全面、迭代的数据安全治理制度提供北京参考与经验。

Apple多产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-22

需要低权限。

美国CISA发布开源软件安全路线图，明确“小核心、大范围”工作布局

政策 CIC 软件视界 2023-09-21

从维护联邦政府网络安全和关键基础设施安全的角度出发，明确了政府部门在支持开源软件可持续发展和安全方面的职责定位，部署了关键任务。

关于“斯诺登事件”对国际关系影响的思考

专家观察中国信息安全 2023-09-18

“斯诺登事件”已经过去了十年，美国非但未有所收敛，反而凭借其技术优势变本加厉地在全球范围进行网络攻击和监听行动，给国际社会的网络安全领域带来了威胁，并深刻地影响了...

主动扫描中的TLS指纹

安全运营威胁棱镜 2023-09-18

随着攻击者使用 TLS 情况增长，通过主动探测发现同类攻击基础设施被认为是一步先手棋，有效的 TLS 指纹可以在消耗资源可控的情况下提供更好的效果。