搜索结果 - 安全内参 | 决策者的网络安全知识库

《后量子密码应用研究报告 (2023年)》正式发布

量子技术 CAICT密码应用研究 2023-11-28

报告从顶层规划、自主技术储备、标准体系建设、构建迁移生态、健全密码人才队伍等方面给了后量子密码发展建议。

摩诃草组织 (APT-Q-36) 借Spyder下载器投递Remcos木马

APT 奇安信威胁情报中心 2023-11-28

奇安信威胁情报中心观察到自7月以来，Spyder至少经过了两轮更新，并发现攻击者借助Spyder向目标主机植入Remcos木马。

Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-11-27

需要本地、低权限。

电子政务外网中关键信息基础设施安全保护机制研究

政务中国信息安全 2023-11-27

为强化关基信息基础设施的安全保护，国家电子政务外网采取了多种措施，包括制定规章制度和标准规范、推广技术应用以及进行攻防演练等。

零信任战略与美国网络安全的现代化

国家安全国际安全研究ISS 2023-11-25

本文通过梳理传统网络安全体系向零信任安全架构的迭代，特别是零信任架构的主要逻辑特征，分析美国政府推动网络安全现代化的动因、基于零信任架构的联邦网络安全现代化战略...

应对攻击面的未来之路：持续威胁暴露管理 (CTEM)

安全运营绿盟科技研究通讯 2023-11-25

回顾Gartner以往的技术趋势分析，资产风险管理是一直都是重点，那么CTEM和之前的相关技术相比有什么特点呢？

关键信息基础设施安全标准体系化建设进展

国家安全中国信息安全 2023-11-24

编制关键信息基础设施安全的重点标准，体系化推进关键信息基础设施安全标准制定。

Dual_EC_DRBG事件后，NIST何以维持密码标准化国际地位

专家观察苏州信息安全法学所 2023-11-24

本文从维护美国安全利益的视角，还原和讨论了Dual_EC_DRBG事件的情况、NIST的应对措施，尤其是，在Dual_EC_DRBG出现问题的情况下，NIST得以维持其作为加密解决方案的国际供...

美军发展专打电子战的游荡弹药

军队军工电磁频谱战 2023-11-24

反辐射打电子战。

关于测绘地理信息事业发展主要矛盾的认识

交通物流自然资源部测绘发展研究中心 2023-11-23

经济社会发展日益增长的更及时、更高效、更可靠的测绘地理信息需求与测绘地理信息领域不平衡不充分发展之间的矛盾。

美国海军部网络战略谋求实现信息和网络空间优势

军队军工奇安网情局 2023-11-22

美海军部网络战略将网络和信息战能力提升为核心能力。

诡异的信号欺骗！商业航班正遭遇“难以想象”的GPS攻击

交通物流网空闲话plus 2023-11-22

中东上空发生了一些“不可思议”的事情。

GPTs在网络安全中的角色：基础能力和场景应用的探讨

人工智能 M01N Team 2023-11-21

本文将并对这类GPTs的实际效果带来第一手的验证，并基于实现逻辑与底层能力分析GPTs为网络安全应用场景带来的潜在变革。

Gartner发布2024年及未来中国网络安全重要趋势

趋势洞察 Gartner公司 2023-11-21

以业务为中⼼的安全投资、威胁暴露面管理、零信任采用…

数字化治理的机理和实现路径：基于广东实践的思考

政务广东数字政府研究院 2023-11-27

通过政府业务架构与信息架构的重构与融合，最大化发挥数字技术对政府信息能力的提升作用，探索了一条数字时代推进治理体系和治理能力现代化的可行路径。

保护云端资产的关键：CSPM初探

安全运营绿盟科技研究通讯 2023-11-27

云安全态势管理平台（CSPM）作为一种云安全实践，通过持续监控和自动化修复，帮助组织发现并纠正云安全风险，提升云安全防护能力，已然成为保护云上资产的重要工具。

国际运营商布局人工智能大模型的现状、问题与启示

信息通信中移智库 2023-11-26

本报告通过分析国际主流运营商发展AI大模型的特点以及面临的挑战，认为运营商抢抓时间窗口，重视战略谋划，发挥已有网络优势，围绕自身业务和运营场景，加快完善大模型软硬...

俄罗斯太空战略简要评析

太空海洋军事文摘 2023-11-26

为应对国际安全挑战及适应自身发展需求，俄罗斯发布了系列太空文件并对太空活动提出发展规划，确定了基本原则。

专有SASE，助力政府企业网络安全架构演进

安全运营 SASE观察 2023-11-22

专有SASE的落地，不仅传承了SASE的技术优势，也规避了客户业务数据以及安全数据的传送、流转和运营等安全风险，助力政府企业网络安全架构的演进。

美国DARPA“内生认知安全”项目综述

国家安全学术plus 2023-11-20

本文综述“内生认知安全”(Intrinsic Cognitive Security, ICS)项目的背景、主要研发内容、进度及技术指标，期望为相关研究提供参考借鉴。