搜索结果 - 安全内参 | 决策者的网络安全知识库

基于资源共享和用户安全评级的切片编排算法

信息通信信息通信技术与政策 2022-12-09

试验证明此算法可以提升编排的满足率、资源利用率以及编排的成本利润率。

欧盟：数字身份框架框架计划最新进展，适应网络安全法

政策赛博研究院 2022-12-08

修订后的法规旨在确保个人和企业通过手机上的个人数字钱包能够普遍获得安全可靠的电子识别和认证。

美国海军部信息环境数字龙骨：信息优势之拱顶石设计概念

军队军工知远战略与防务研究所 2022-12-08

其宗旨就是通过变革来实现海军的信息优势，总目标就是要能安全地将任何信息从任何地方传送到任何地方。

ViperSoftX：隐藏在系统日志中并传播VenomSoftX的窃密程序

病毒木马国家网络威胁情报共享开放平台 2022-12-08

ViperSoftX主要通过Adobe Illustrator、Corel Video Studio、Microsoft Office等破解软件传播，并且通常以种子形式传播。

主要军事大国推进算法战的进展与趋势

军队军工军事文摘 2022-12-05

各国从人工智能的基础研究角度出发研究算法，在本国特色的基础上，通过相关军事机构、科研院所的牵头和保障，形成了各具特色的算法战研究体系。

脸书可能被罚二十亿欧元一案前瞻分析

互联网网安寻路人 2022-12-10

履行合同所必要的缩限。

一体式云原生安全防护体系的建设路径

云计算虎符智库账号 2022-12-09

云原生安全保护需要从开发到运行时全生命周期的一体化防护方案。

美国2023财年国防授权法案将发布：网络安全看点解析

法规安全内参 2022-12-08

积极推动前出狩猎、政务云安全、间谍软件管理等。

网络可信身份体系建设相关问题研究

国家安全信息安全研究 2022-12-08

本文对网络身份生命周期管理所涉及的4个基本阶段及其重点要解决的问题进行了分析，提出了网络可信身份体系参考架构及其系统功能结构，并提出了推进我国网络可信身份体系建...

商用密码应用分析及监测感知平台建设方案探究

安全运营信息安全与通信保密杂志社 2022-12-08

本文整理国内外密码技术发展历程，梳理当前商用密码技术应用所存在的问题，并针对商用密码应用不规范问题，提出了商用密码应用监测感知平台建设方案。

超过半数EDR工具存在严重漏洞，数亿端点面临风险

漏洞 GoUpSec 2022-12-08

研究员多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。

多个团伙利用社保公积金系统漏洞，非法获取公民个人信息2300万条

公检法红星新闻 2022-12-07

查获公民个人信息2300余万条，发现国内多地各类信息系统平台漏洞300余个，收缴黑客工具12套。

如何有效践行网络音视频服务数据安全国标要求

安全运营 CCIA数据安全工作委员会 2022-12-07

在网络音视频服务数据安全风险的条款中，标准突出强调数据在牵扯众多用户角色（如内部人员、供应链环节、第三方共享）的跨域流转场景下存在的风险。

美国《改善国家网络安全的行政命令》政策理念初探

政务科情智库 2022-12-07

本文从该行政命令出台的背景出发，分析了SolarWinds安全事件对于美国信息安全领域造成的挑战，对行政命令框架和应对网络安全挑战所采取的措施进行了解读。

勒索软件凶猛！法国巴黎又一医院暂停运营并转移患者

医疗卫生安全内参 2022-12-06

法国巴黎凡尔赛医院中心遭到勒索软件攻击，被迫叫停医疗手术并转移了6名患者。

透视“烟雾”：管窥美军网络反溯源项目

国家安全信息安全与通信保密杂志社 2022-12-06

DARPA发布了“基于运作知识与运作环境的特征管理”(SMOKE)项目，以此提升网络红队的反溯源能力。

微软称俄罗斯可能在冬季发起三大潜在网络攻势

国家安全奇安网情局 2022-12-06

微软认为俄罗斯可能在冬季加大对乌克兰的网络攻势。

能写漏洞PoC？网红人工智能ChatGPT的十大妙用

人工智能 GoUpSec 2022-12-06

以下是网络安全和科技人士用ChatGPT做的十件很酷的事情。

俄罗斯政府机构遭CryWiper勒索攻击？假勒索or真擦除？

政务网空闲话 2022-12-06

俄罗斯某市长的办公室和法院遭到了一种新的加密病毒攻击。

赛迪研究院发布《2022年企业合规体系建设白皮书》

安全运营赛迪智库 2022-12-05

本文围绕企业合规体系建设的理论渊源、制度现状、体系建设、实践案例、未来发展趋势等多重维度展开分析。