搜索结果 - 安全内参 | 决策者的网络安全知识库

图像净化：防止恐怖分子在社交网络中传递秘密信息

互联网隐者联盟 2022-11-30

本文提出“图像净化”的想法，设计了通用的图像净化方案，可有效抹除图像中潜在的秘密信息，并保持图像的视觉质量。

《北京市数字经济促进条例》助力建设全球数字经济标杆

数字经济数字治理全球洞察 2022-11-29

对于北京市建设全球数字经济标杆城市的总体部署来讲，依法、科学建设是全球数字经济标杆城市蓝图规划的关键逻辑。

卡巴斯基2023年高级威胁预测：邮件服务器和卫星成主要目标

APT 赛博研究院 2022-11-29

2023年高级威胁将是针对政府、关键行业供应商和重要民用基础设施、具有较大破坏性的“空前严重的网络攻击”。

理解物联网云平台中部署通用消息传输协议的安全风险

物联网网安国际 2022-11-29

本文首次系统性地研究了主流物联网云平台集成和部署通用消息传输协议MQTT时存在的安全风险，发现物联网云平台对MQTT协议定制的安全措施普遍存在隐患。本文原文发表于IEEE S...

网络空间地理图谱在城市网络安全综合管控中的应用研究

政务信息安全研究 2022-11-29

构建网络空间地理图谱是城市网络安全综合管控的基础。

美国国会研究服务处发布新版《电子战》报告

军队军工防务快讯 2022-11-29

报告包括电子战在军事行动中的作用、电子战能力种类、电子战政策以及电子战组织。

5.33亿用户数据泄露，Meta被罚2.65亿美元

互联网 GoUpSec 2022-11-29

2021年Facebook遭遇爬虫攻击发生大规模数据泄露，暴露了全球数亿用户的个人信息。

2022物联网密码应用峰会成功召开

安全会议无锡保密密码行 2022-11-28

本次峰会以“密码泛在融合，数实安全共生”为主题。

OpenSearch授权不当漏洞 (CVE-2022-41918) 安全通告

漏洞维他命安全 2022-11-28

在受影响的OpenSearch版本中，细粒度访问控制规则不能正确地应用于支持数据流的索引，可能导致错误的访问授权。

美高官：数据中心成为物理和数字打击的目标

军队军工海洋防务前沿 2022-11-25

俄罗斯在入侵乌克兰期间未能破坏乌克兰的计算机网络，这或许迫使其只能对乌基础设施实施物理打击。

《中国汽车基础软件信息安全研究报告1.0》正式发布

制造业 AUTOSEMO 2022-11-22

《中国汽车基础软件信息安全研究报告1.0》分为三个部分，共八个章节。

美国审查外国技术设备的法律规则

国家安全 CAICT互联网法律研究中心 2022-11-29

美国安全与新兴技术中心发布《华盛顿禁令：审查政府应对外国技术威胁的方法报告》，概述了美国联邦层面和州级层面针对外国技术设备的采购禁令。

美国网络司令部和DARPA启动“星座”试点计划

军队军工奇安网情局 2022-11-29

美军开展快速网络能力试点计划以克服“死亡之谷”。

网络安全的九大非技术性创新

安全运营 GoUpSec 2022-11-28

网络安全创新的重点不是“技术上的新颖，而是价值创造”。

终端管理的未来

安全运营数世咨询 2022-11-26

使所有端点都具有弹性对于防御策略的成功实施至关重要。

攻击无人机vs利用无人机的攻击：机载网络安全噩梦

制造业网空闲话 2022-11-26

无人机安全问题融合了网络安全、通信安全、数据安全等领域，突破了现有通常网络安全的认知。

针对邮件安全扩展协议DKIM的大规模测量与安全性分析

安全运营 NISL实验室 2022-11-25

论文首次对DKIM协议进行了大规模的部署情况测量与深入的安全性分析，系统性地阐述了DKIM密钥管理和签名实现中存在的安全问题，并提出了针对性的防御建议。论文发表于网络安...

研究：美国开源软件安全评价方法体系分析

安全运营虎符智库账号 2022-11-25

OpenSSF开源软件评价项目和指南公布出的相关框架流程、指标条目、实践工具等内容对我国开源安全工作的借鉴作用。

世界杯来袭，从网空测绘看“土豪”卡塔尔基建

互联网绿盟科技研究通讯 2022-11-25

本文通过网络空间测绘数据进行分析，以前一个全新的视角带大家了解世界杯的东道主卡塔尔这个国家。

德国：拼写检查功能可能将数据非法跨境传输给第三方

监管数据信任与治理 2022-11-25

德国黑森州数据保护机构对浏览器拼写检查功能发出警告。