搜索结果 - 安全内参 | 决策者的网络安全知识库

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告

漏洞奇安信 CERT 2023-01-10

经过身份认证的远程攻击者可利用“TabShell”漏洞绕过沙箱限制在目标机器上执行任意代码。

ChatGPT的过去、现在与未来

人工智能绿盟科技研究通讯 2023-01-09

在笔者看来，不论是想要通过ChatGPT来彻底地解决传统方案难以解决的问题，还是希望通过ChatGPT来替代一些需要大量专业知识或人工的工作仍然为时过早。

《隐私计算通信应用研究报告 (2022年)》发布 (附下载)

信息通信隐私计算联盟 2023-01-06

借助隐私计算技术，能够在保证数据安全的前提下充分发挥通信数据应用价值，助力各行业数字化发展实践，对充分释放数据要素价值和推动社会经济发展具有重大意义。

《数据治理产业图谱1.0》发布 (附下载)

大数据大数据技术标准推进委员会 2023-01-05

图谱1.0收录了来自98家企业的144款数据治理产品和53项数据治理相关的服务，覆盖超过15个行业领域。分为数据治理产品图谱和数据治理服务图谱两部分。

美国2023财年网络安全预算分析与思考

政务网安罗盘 2023-01-05

本文对《2023拨款法案》与《2023授权法案》中网络安全相关的预算支出进行研究分析，总结梳理这两部法案中有关网络安全的内容要点，并进一步思考其特点。

微软2021年7月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-07-14

13个漏洞被微软官方标记为紧急漏洞，其中，CVE-2021-34527 Windows Print Spooler远程代码执行漏洞细节及EXP已公开披露。

工信部印发《新型数据中心发展三年行动计划 (2021-2023年) 》

政策工信部 2021-07-14

《行动计划》要求开展数据中心安全可靠保障行动，推动提升网络安全保障能力、强化数据资源管理、提升新型数据中可靠性。

Operation（अग्नि）Angi：游荡在喜马拉雅山脉的幽灵战象

APT 奇安信威胁情报中心 2021-06-09

Operation（अग्नि）Angi是对魔罗桫组织在2020年的攻击活动总称，本文将对南亚地区有争议的组织进行梳理，正本清源。在此过程中我们发现了魔罗桫组织使用的新型攻击手法和恶...

僵尸唤醒：利用域名托管服务对活跃域名进行隐蔽劫持

互联网 NISL实验室 2023-01-10

论文讨论了由DNS托管服务停用导致的驻留在二级域的过期NS记录，证明了发起域名隐蔽劫持攻击的可行性和危害性，并提出了可供多方参考的解决方案。论文发表于网络安全顶级学...

Navicat中文官网被DDoS攻击事件分析

网络攻击奇安信威胁情报中心 2023-01-09

此次攻击事件主要是 Mirai 僵尸网络参与，很可能是有人租赁了DDoS 攻击租赁平台的攻击服务实施恶意攻击。

突破太空网络安全！航天器关键技术爆严重漏洞

太空海洋安全内参 2023-01-09

研究发现，航天器关键技术之一时间触发以太网的安全机制可能因电磁干扰而受到损害；对高优先级信号的计时干扰，足以导致模拟对接程序出现严重故障。

安全预测：24家行业顶级机构看未来

趋势洞察虎符智库账号 2023-01-09

本年度安全预测所试图回答的问题，全球顶级网络安全公司和思想领袖从各自的角度给出答案。

重大决策网络舆情风险评估机制研究：基于重庆市的案例分析

政务电子政务杂志 2023-01-08

研究建议在现有机制基础上构建“专家咨询研判－专家与数据融合”相结合的评估支持体系，基于评估准入和评估反馈形成评估流程修正机制。

《网络安全标准实践指南—车外画面局部轮廓化处理效果验证》公开征求意见

标准全国信安标委 2023-01-06

本实践指南给出了验证车外画面进行人脸、车牌局部轮廓化处理效果的流程、方法及验证标准。

华夏银行统一文件共享平台建设

金融保险中国金融电脑 2023-01-06

华夏银行深入研究数字资产应用场景，结合网盘技术、分布式部署、多系统联调、微服务等新技术应用，研发部署了全行统一的云端文件共享服务平台。

“星链”在俄乌冲突中的运用分析与思考启示

军队军工战术导弹技术 2023-01-04

对“星链”卫星在“目标侦察、电子对抗、反导拦截、通信保障”四个方面的战斗能力和潜在威胁进行了分析和研判。针对“星链”卫星的未来发展趋势提出了措施及建议。

美国的5G战略：美国的选择和中国的挑战

专家观察中国保密协会科学技术分会 2021-06-17

针对5G技术做了特点分析，而后对中美当前在这一领域的发展态势做了深入解剖，最后在上述分析的基础上提出了最有利于美国的政策建议。

日本网络安全治理实践研究

国家安全中国信息安全 2021-06-16

21世纪以来，日本不断重视强化网络安全治理，这既是基于数字经济重要性的不断提升与互联网使用与普及规模的扩大，也是由于日本网络安全领域面临威胁的不断加剧，网络安全问...

《数据安全法》的五个“首次”

专家观察网络法实务圈 2021-06-12

数据作为“关键要素”首次写入法律；首次确认“数据权益”；首次确立“数据分类分级保护制度”；首次对数据交易平台作出规定；首次提出“政务数据开放平台”。

“是与非”：外国眼中的中国军民融合

军民融合战略前沿技术 2021-06-09

近年来，美国等西方国家高度关注中国军民融合发展战略，从政府到各类智库、学者纷纷把中国的军民融合发展战略作为研究重点。