搜索结果 - 安全内参 | 决策者的网络安全知识库

专项测试系列 - 缓存击穿、穿透、雪崩专项测试

互联网京东云安全 2022-11-18

R2M 缓存的使用，极大的提升了应用程序的性能和效率，特别是数据查询方面。而缓存最常见的问题是缓存穿透、击穿和雪崩，在高并发下这三种情况都会有大量请求落到数据库，导...

Log4j漏洞难修补！美国联邦政府遭入侵，FBI称黑手为伊朗黑客

政务安全内参 2022-11-17

各国黑客正在加紧利用Log4Shell漏洞。

对互联网服务提供者反诈风险防控义务的关注及思考

公检法中国信息安全 2022-11-16

互联网服务提供者通过落实各项义务要求，控制电诈发生条件，强化综合情境预防，消解互联网服务生态中滋生电诈的结构性因素。

RASP技术上的命令执行攻防探索

安全运营微步在线研究响应中心 2022-11-16

本文介绍的是RASP技术在Java命令执行方法上的攻防对抗。

Operation(Đường chín đoạn) typhoon：觊觎南海九段线的赛博海莲

APT 奇安信威胁情报中心 2022-11-14

本文主要会介绍海莲花在过去的一段时间内网渗透过程中所用的一些手法，并披露其在2021年所使用的三个0day漏洞和数个Nday漏洞。

工商银行与外汇监管部门探索联邦学习在风险防控领域的应用研究

金融保险银行科技研究社 2022-11-14

中国工商银行运用隐私计算中的联邦学习技术，融合工商银行数据与国家外汇管理局青海分局数据进行联邦学习建模，全链路保障合作双方业务数据隐私安全。

高校人脸识别技术应用与思考

教育科研中国教育网络 2022-10-13

人脸识别技术的应用就像一把“双刃剑”，在校园精细化管理和疫情防控中的应用效果如此突出。与此同时，数据、技术和管理的安全风险也同样棘手。

信息通信行业支撑防范打击治理电信网络诈骗体系研究

信息通信信息通信技术与政策 2022-11-18

本文围绕“追踪溯源、线索发现、预警阻断”3项迫切技术需求，结合信息通信行业优势，提出了“2+3+2+2”反诈技术体系，并对行业技术反诈工作进行探讨。

网络空间测绘视角下的乌克兰网络脆弱性分析

互联网奇安信威胁情报中心 2022-11-18

冲突9个月超半数政府网站关停，网络空间测绘暴露乌克兰网络致命弱点。

数据安全现状与发展趋势研究

安全运营信息通信技术与政策 2022-11-17

通过对国内数据安全法律法规及制度、数据安全现状和问题的分析，引出数据安全治理框架和数据安全技术体系，对几个核心技术进行了简述，并对后续数据安全发展趋势进行了预测...

现代企业数字攻击面中的七大安全挑战

安全运营安全牛 2022-11-17

暴露给攻击者的漏洞与安全团队已知的风险之间存在巨大差异。

打破和放松保密规定！美国安局在网空对抗中采取更加开放姿态

国家安全网空闲话 2022-11-17

美国国家安全机构内部正在进行一场更大的运动，即放松保密规定，让官员们能够更公开、更有效地与产业界合作。

反电信网络诈骗法的主要考虑和有关重要制度

专家观察中国信息安全 2022-11-14

这是一部“小切口”专项立法，是针对特定具体犯罪领域进行深入打击治理的专门性、综合性法律。

美国新安全中心发布《构建跨大西洋技术战略》

国家安全信息安全与通信保密杂志社 2022-11-14

报告强调面对日益激烈的技术竞争，美欧需要重构跨大西洋伙伴关系，确保其技术领先地位和经济竞争力。

美国情报行业协会组织推经保密认证的共享办公空间理念

国家安全国际安全简报 2022-11-14

“涉密人员专用的WeWork”。

国务院关于数字经济发展情况的报告

政务全国人大网 2022-11-14

全面加强网络安全和数据安全保护，筑牢数字安全屏障。

美国新版《国家安全战略》的九大网络议题看点

政策奇安网情局 2022-10-13

美国新版《国家安全战略》关注网络议题。

谷歌云发布重磅安全产品，逆转软件供应链领域攻防形势

安全运营安全内参 2022-10-12

从BeyondCorp、sigstore、SLSA到软件交付护盾，谷歌在软件供应链安全上已经沉淀了较体系化的安全保护架构。

乌克兰地区星链卫星受到俄罗斯Tirada电子干扰综合体干扰

太空海洋电科小氙 2022-10-12

由于“星链”（Starlink）卫星出现故障，乌克兰军队正在遭受重大损失，其参谋指挥部陷入混乱和恐慌。

移动操作系统代码漏洞挖掘及研究

安全运营网安国际 2022-10-12

本文从敏感系统接口的输入空间出发，通过程序分析、机器学习等技术对操作系统代码异常行为进行表征，在主流移动操作系统中发现数百个代码漏洞。