搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府2024财年预算提案：CISA获31亿美元再创新高

政务安全内参 2023-03-13

CISA预算上调至31亿美元，并新增多项网络计划支出。

云化趋势下的网络访问控制能力解析

云计算绿盟科技研究通讯 2023-03-13

云服务提供商通常会提供基础设施和网络层级的安全保障，但实际应用的安全还需要通过合适的访问控制策略来保障。

汽车SOME/IP协议如何Fuzzing？

制造业汽车信息安全 2023-03-13

随着SOME/IP的出现，SOME/IP应用程序的漏洞检测变得至关重要。

美国实现首个实时、端到端抗量子加密通信星链

太空海洋光子盒 2023-03-11

抗量子网络安全领域的领导者QuSecure宣布，该公司已经成功实现首个端到端量子抵御加密通信星链。

解析美国联合网络空间作战力量体系建设

军队军工海洋防务前沿 2023-03-11

美国联合网络空间作战力量体系建设究竟是如何开展的？其目前的成果以及未来的走向又是如何呢？

2022年度俄罗斯网络空间安全态势综述

趋势洞察中国信息安全 2023-03-10

为应对网络空间日益严峻的挑战，俄罗斯从增强信息安全保障体系建设、增强网络安全国际合作力度、增强保护网络安全的法制性、降低采用外国程序频次、增强自有信息技术研发使...

基于AST和语义保持的PowerShell脚本反混淆

安全运营网安国际 2023-03-10

我们提出了第一个基于 AST 和保留语义的带有变量跟踪的反混淆方法，Invoke-Deobfuscation。能够准确识别并正确还原混淆后的脚本片段，确保反混淆后的脚本语法有效、语义不...

电子政务外网量子技术应用研究

政务信息安全研究 2023-03-10

本文基于量子技术探索电子政务外网的专线加密、应用加密、数据加密、识别基于量子计算的网络攻击行为、验证密码安全的健壮性等场景的应用，在一定程度上提高了电子政务外网...

简析机密蔓延的危害与防护建议

安全运营安全牛 2023-03-10

机密蔓延导致企业既不能事前防御机密泄露，也难以事后快速进行问题修复。

美国国会山最严重安全事件？两院议员及家人身份数据全泄露，已在暗网兜售

政务安全内参 2023-03-10

该如何保障关键少数群体使用的网络产品服务安全？

Windows Ancillary Function Driver for WinSock权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-09

经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。

深度：美军“前出狩猎”网络作战行动与影响分析

军队军工虎符智库账号 2023-03-09

基于深度学习的漏洞检测框架SySeVR

安全运营穿过丛林 2023-03-09

针对深度学习技术引入漏洞检测领域中的问题，本文提出了使用深度学习检测漏洞的系统框架SySeVR，可用于检测各种类型漏洞，支持各种神经网络模型。

高校网络服务情况和教育信息化需求调研报告 (2022年度)

教育科研赛尔网络市场动态 2023-03-09

包括校园网网络出口带宽情况、网络安全服务需求、算力服务需求和信创服务需求等。

全国政协委员连玉明：组建国家数据局将带来三大变化

政务数字生产力研究 2023-03-08

有利于职能任务的集中化、有利于权力运行的集约化、有利于资源配置的集聚化。

从ChatGPT思考人工智能监管：“基于风险的方法”

人工智能享法互联网JoyLegal 2023-03-08

基于风险的方法的AI监管趋势和企业合规要点。

Android系统跨上下文不一致的访问控制

安全运营网安国际 2023-03-08

本文英文原文发表于NDSS 2022，对Android框架跨上下文不一致的访问控制进行了系统性研究。

ITDR：增强企业数字身份保护能力的新利器

安全运营安全牛 2023-03-08

Gartner认为ITDR可以帮助企业填补在身份威胁监测与响应领域的防护空白，不仅可以在企业现有的身份管理模式基础上实现能力增强，还可以与EDR、NDR以及XDR等威胁监测解决方案...

大语言模型有大风险：搞垮ChatGPT并不需要高科技

人工智能 GoUpSec 2023-03-08

攻击者只需要通过一些“有毒问题”，或者发布几个恶意网页，就能控制甚至扰乱最先进的大型语言模型应用。

大规模DNS流量中检测恶意请求

安全运营威胁棱镜 2023-03-08

Akamai 展示了如何从时域迁移到频域来检测针对恶意域名的请求，频域分析也许大有可为。