搜索结果 - 安全内参 | 决策者的网络安全知识库

Ghostscript沙箱绕过漏洞 (CVE-2021-3781) 分析

漏洞腾讯安全应急响应中心 2021-10-29

这篇文章将完整分析从ImageMagick到Ghostscript的攻击利用链。

美国启动“网络安全意识月”，拟建反勒索国家联盟

政务网空闲话 2021-10-03

拜登总统针对网络安全意识月发布了声明。最大的亮点恐怕就是要号召30多个国家参与的线上会议，发起打击网络犯罪的国际合作。

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

工信部等十部门印发《加强工业互联网安全工作的指导意见》

工业互联网工信部 2019-08-28

为加快构建工业互联网安全保障体系，提升工业互联网安全保障能力，促进工业互联网高质量发展，推动现代化经济体系建设，护航制造强国和网络强国战略实施，现就加强工业互联...

每个网络安全专家都应该知道这12件事

安全运营安全牛 2019-08-28

想要赢一场漂亮的胜仗，一定要对自身和对手都具备非常充分地了解。以下就是所有安全专业人士都应该了解的一些基础问题。

苹果FaceTime逆向分析及漏洞案例分享

漏洞宅客频道 2019-08-26

盘古实验室研究员详细解密了FaceTime的逆向全程并分享了几个典型的漏洞案例。

央行《金融科技 (FinTech) 发展规划 (2019—2021年)》全文

金融保险 21财经 2019-08-23

《规划》共27项主要任务，包括提升金融业务风险防范能力、加强金融网络安全风险管控、加大金融信息保护力度等。

开源软件包与软件供应链安全漏洞修复分析研究

安全运营安全学术圈 2022-02-12

亮点是对开源生态中从漏洞发现到下游软件漏洞修复整个生命周期中多个时间差测量。

美国智库专家评析俄罗斯网络战略和力量演变

专家观察网络空间安全军民融合创新中心 2021-10-29

俄罗斯网络战略和力量的过去、现在和未来。

机密计算发展研究及产业政策建议

安全运营 CCIA网安产业联盟 2021-10-29

CC相比可信计算可提供敏感应用及其数据保护能力；相比同态加密等基于密码技术可提供保证执行代码保密性和完整性能力。

基于软件安全开发生命周期实践的软件供应链安全保障方法

安全运营国家信息安全服务资质 2019-08-30

本文介绍了软件供应链安全的特征和难点，介绍了软件安全开发生命周期，并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。

深入探讨美印网络安全的竞争与合作

国家安全信息安全与通信保密杂志社 2019-08-28

印美网络安全关系呈现弱竞争、强合作的态势。除了政治、军事、安全等核心领域外，经济方面的网络安全市场也是印美网络安全合作的重要方面。

三维人脸识别的五大挑战与突围方法论

人工智能 AI掘金志 2019-08-27

一文读懂三维人脸识别最新技术路径与商用模式。

基于安全运营建设，促进安全治理工作

安全运营仙人掌情报站 2019-08-27

安全运营是网络攻防、事件处置等传统基础安全工作的集中和升华，成为安全治理的主体工作。同时安全运营工作也面临较大压力，一旦安全风险无法控制，可能导致“满盘皆输”。

美军开源情报发展历程及任务管理体系综述

军队军工丁爸情报分析师的工具箱 2019-08-27

本文从3个方面详细论述了美军开源情报的发展历程、任务与指导原则及任务管理体系，对我国特别是我军在开源情报获取与利用将有一定借鉴价值。

5G安全：进展、挑战和应对

信息通信中国信息安全 2019-08-24

5G 在继承4G安全性的基础上，增加了新的安全特性，诸如认证授权、隐私保护、数据传输安全、网络架构和互通安全等，在网络安全上有较大进步。

全国首个国家密码技术团体标准在京发布

标准信息安全与通信保密杂志社 2019-08-24

在2019北京网络安全大会召开期间，发布了全国首个国家密码技术团体标准，标志着我国密码技术研究又向前迈出了重要的一步。

欧委会发布GDPR与各行业相互关系和未来影响的报告

数字经济 CAICT互联网法律研究中心 2019-08-23

2019年8月初，欧委会发布了一份报告，对GDPR与其他各行业之间相互影响及未来发展的事项进行了分析和计划。

CNAS研究员：美国应提前准备夺取6G技术领先地位

国家安全国防科技要闻 2019-08-23

美国须充分吸取5G技术现状的经验教训，提前发展建设6G技术安全基础设施的能力，确保在未来10年内成为无线技术领域的领导者。

维基解密曝光俄罗斯版棱镜计划：SORM

国家安全 E安全 2017-09-20

此批泄露包含2007年至2015年209份文件（34份不同版本的基础文件）。