搜索结果 - 安全内参 | 决策者的网络安全知识库

能源行业工业互联网平台数据安全体系建设探索

电力能源信息安全研究 2022-10-28

本文分析了能源行业工业互联网平台的数据安全发展现状，希望借鉴能源行业安全技术架构，通过与商用密码等多种安全技术有效结合，打造能源行业的数据安全纵深防御体系。

美军数字骨干网加速推进，如何快速集成与集群复用？

军队军工学术plus 2022-09-26

本文详细阐述了美军数字骨干网的概念及设计要素，提出数字骨干网的建设可以使设备的连接和改进在方式上更为标准化。

高发类电信网络诈骗案件的侦查处置与对策

公检法互联网天地杂志 2022-09-26

高发类电信网络诈骗更是凭借着发案多且增长速度快、犯罪涉及地域广、人民群众财产损失严重等特点，为公安机关侦查办理带来巨大挑战。

美智库发布《软件定义战争》报告，聚焦未来军事装备架构设计

军队军工电科防务 2022-09-23

软件定义战争是未来的趋势，随着新技术的应用和以数据为中心理念的形成，适应未来作战和表现更多灵活性的军事武器装备将成为未来制胜战场的关键。

后罗伊案时代，美国联邦隐私法将何去何从？

专家观察网络西东 2022-09-23

如果不是ADPPA，美国还会推出哪些联邦隐私立法方案？

基于动态信任的内生安全架构

安全运营信息安全与通信保密杂志社 2022-09-23

设计了动态信任架构、基于该架构的内生安全模型以及场景下的动态信任技术体系，给出了基于动态信任的内生安全架构设计。

今年底前广东将全面推广政府首席数据官工作体系

政务广州日报 2022-09-22

广东首创政府首席数据官制度，通过完善组织管理体系盘活公共数据资源。

CVPR'22：使用妆容迁移对抗样本技术保护人脸隐私

个人隐私穿过丛林 2022-09-22

我们提出基于妆容迁移的人脸隐私保护方案，提高人脸对抗样本的黑盒攻击迁移性与图像视觉可用性，有效防止社交媒体人脸图片被非法利用。

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。

Shor量子算法推演与分析

量子技术 ADLab 2022-09-21

本文将非常详细的分析Shor算法，来让各位明白量子计算在解决特定问题上的巨大优势。

美国政府发布“通过软件安全开发实践增强软件供应链安全”备忘录

政务代码卫士 2022-09-21

本备忘录要求机构遵循NIST指南以及后续更新要求。

美国航空发生数据泄露事件：部分客户和员工受影响

交通物流 GoUpSec 2022-09-21

该公司员工的账户在一次网络钓鱼活动中遭到入侵，官方拒绝透露有多少客户和员工受到影响，说这是“非常少数”。

移动应用分发平台个人信息保护合规要点解读

个人隐私数据安全推进计划 2022-09-21

本文重点对移动应用分发平台的个人信息保护合规要点进行梳理，为移动应用分发平台进一步做好APP上架审核和日常管理、提升平台规范性提供参考。

现网环境中Web缓存欺骗漏洞测量研究

安全运营 NISL实验室 2022-10-28

文章面向现实网络环境，针对Web缓存欺骗漏洞开展了大规模检测与测量分析，最终发现部分热门网站长期存在上述漏洞。研究论文系统揭示了CDN网络架构下Web缓存机制的复杂性。...

美国主要政府机构就《国家生物防御战略和实施计划》采取行动

医疗卫生全球技术地图 2022-10-28

美国主要政府机构在该战略发布后积极响应，展开相关能力建设和战略布局。

IPv6下一站：以创新迎接挑战

信息通信中国教育网络 2022-09-26

IPv6创新给未来互联网技术创新带来了哪些机遇？

针对电子监控应用生态的首次系统性分析

互联网网空闲话 2022-09-24

对电子监控智能手机应用程序的研究证实了人们对隐私危害的担忧。

揭秘！美军秘密采购大规模监控工具，可窥探任意公民网络数据

军队军工安全内参 2022-09-23

美国参议员罗恩·怀登敦促国防部、司法部和国土安全部的监察长对军方的大规模数据监控行为开展调查。

美国关键基础设施软件供应链安全指南的十大谬误

安全运营 GoUpSec 2022-09-23

该指南充斥着不切实际、令人困惑甚至危险的建议。

国产基础软硬件密码技术融合研究与实践

安全运营信息安全与通信保密杂志社 2022-09-22

提出了通用处理器与密码融合的思路以及内生密码安全的构建方法，给出了基于安全模块的密码融合应用的实现路径，并分析了典型产品应用前景。