搜索结果 - 安全内参 | 决策者的网络安全知识库

现网环境中Web缓存欺骗漏洞测量研究

安全运营 NISL实验室 2022-10-28

文章面向现实网络环境，针对Web缓存欺骗漏洞开展了大规模检测与测量分析，最终发现部分热门网站长期存在上述漏洞。研究论文系统揭示了CDN网络架构下Web缓存机制的复杂性。...

全球主要数据治理政策对比分析：基于日本、韩国、印度和欧盟的进展

大数据数据信任与治理 2022-10-28

全球主要数据治理政策对比分析。

关键信息基础设施安全监测预警技术探析

国家安全中国信息安全 2022-10-27

本文借鉴海关业务的实战经验、结合关键信息基础设施保护场景，对常用的安全监测预警技术进行探析。

美国爱因斯坦计划跟踪与解读 (2022v2版)

政务专注安管平台 2022-10-27

本文全面更新了爱因斯坦计划的相关数据和2022年以来的最新进展。

DARPA寻求彻底改变雷达信号处理

军队军工从心推送的防务菌 2022-10-26

“超越线性处理”（BLiP）项目旨在通过应用创新的信号处理方法提高雷达性能。

红队视角下的Windows RPC

安全运营 ADLab 2022-10-26

Windows RPC服务在红队视角下的一些利用方式。

工业4.0时代数控机床 (CNC) 面临严重网络安全威胁

制造业安帝Andisec 2022-10-26

趋势科技选择了四家代表性供应商生产的CNC控制器进行了安全评估，对现实世界的CNC装置进行了一系列的实际攻击。

高发类电信网络诈骗案件的侦查处置与对策

公检法互联网天地杂志 2022-09-26

高发类电信网络诈骗更是凭借着发案多且增长速度快、犯罪涉及地域广、人民群众财产损失严重等特点，为公安机关侦查办理带来巨大挑战。

基于动态信任的内生安全架构

安全运营信息安全与通信保密杂志社 2022-09-23

设计了动态信任架构、基于该架构的内生安全模型以及场景下的动态信任技术体系，给出了基于动态信任的内生安全架构设计。

互联网反诈内容观察：如何守护1.19亿老人安全上网？

互联网新榜 2022-09-22

中国社科院数据显示，17.25%被访老年人有网上受骗经历。

“志愿者性骚扰隔离女生”涉及非法倒卖约20万条个人信息

公检法贵阳公安南明分局 2022-09-22

贵阳市公安局南明分局警情通报。

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。

陈海波：面向2030的操作系统架构与演进思考

趋势洞察 OpenHarmony TSC 2022-09-21

本篇文章将面向 2030 年中长期愿景，分别从计算架构与硬件演进趋势、产业与应用场景演进趋势等角度，分享本人对操作系统演进的观察与思考。

2022中国地理信息产业大会在合肥召开

交通物流中国地理信息产业协会 2022-08-12

大会以“推进时空信息新基建开拓数字经济新蓝海”为主题。

中国上市公司协会信息与数字化专委会在北京成立

数字化转型中国上市公司协会 2022-06-22

成立大会上发布了《中国上市公司数字经济白皮书（2022）》、《上市公司数字化服务平台》和《上市公司数字化转型典型案例》。

苹果iOS和iPadOS任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-10-26

此漏洞已发现在野利用。

美智库发布《软件定义战争》报告，聚焦未来军事装备架构设计

军队军工电科防务 2022-09-23

软件定义战争是未来的趋势，随着新技术的应用和以数据为中心理念的形成，适应未来作战和表现更多灵活性的军事武器装备将成为未来制胜战场的关键。

美国关键基础设施软件供应链安全指南的十大谬误

安全运营 GoUpSec 2022-09-23

该指南充斥着不切实际、令人困惑甚至危险的建议。

企业年审，银行邮件要求加入QQ？诈骗邮件新套路正在活跃

互联网 CACTER 2022-09-22

Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。诈骗团伙冒充国家各大银行，以企业银行账户年审为由，要求企业、财务和出纳人员加入QQ群获取年审材料。

自下而上的规范制定与网络安全国际规范的生成

安全治理国际安全研究ISS 2022-09-21

国家间博弈方式的转变，即越来越多的国家利用互联网企业及非政府组织的力量为政治博弈服务，以及公私关系更为平衡的新型网络安全治理模式的构建，为互联网企业及非政府组织...