搜索结果 - 安全内参 | 决策者的网络安全知识库

专项测试系列 - 缓存击穿、穿透、雪崩专项测试

互联网京东云安全 2022-11-18

R2M 缓存的使用，极大的提升了应用程序的性能和效率，特别是数据查询方面。而缓存最常见的问题是缓存穿透、击穿和雪崩，在高并发下这三种情况都会有大量请求落到数据库，导...

Log4j漏洞难修补！美国联邦政府遭入侵，FBI称黑手为伊朗黑客

政务安全内参 2022-11-17

各国黑客正在加紧利用Log4Shell漏洞。

对互联网服务提供者反诈风险防控义务的关注及思考

公检法中国信息安全 2022-11-16

互联网服务提供者通过落实各项义务要求，控制电诈发生条件，强化综合情境预防，消解互联网服务生态中滋生电诈的结构性因素。

RASP技术上的命令执行攻防探索

安全运营微步在线研究响应中心 2022-11-16

本文介绍的是RASP技术在Java命令执行方法上的攻防对抗。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

上海网信办：某科技公司违反《数据安全法》被行政处罚

监管网信上海 2022-10-13

政务类数据处理违反《数据安全法》，某科技公司被责令改正。

高校人脸识别技术应用与思考

教育科研中国教育网络 2022-10-13

人脸识别技术的应用就像一把“双刃剑”，在校园精细化管理和疫情防控中的应用效果如此突出。与此同时，数据、技术和管理的安全风险也同样棘手。

信息通信行业支撑防范打击治理电信网络诈骗体系研究

信息通信信息通信技术与政策 2022-11-18

本文围绕“追踪溯源、线索发现、预警阻断”3项迫切技术需求，结合信息通信行业优势，提出了“2+3+2+2”反诈技术体系，并对行业技术反诈工作进行探讨。

网络空间测绘视角下的乌克兰网络脆弱性分析

互联网奇安信威胁情报中心 2022-11-18

冲突9个月超半数政府网站关停，网络空间测绘暴露乌克兰网络致命弱点。

数据安全现状与发展趋势研究

安全运营信息通信技术与政策 2022-11-17

通过对国内数据安全法律法规及制度、数据安全现状和问题的分析，引出数据安全治理框架和数据安全技术体系，对几个核心技术进行了简述，并对后续数据安全发展趋势进行了预测...

现代企业数字攻击面中的七大安全挑战

安全运营安全牛 2022-11-17

暴露给攻击者的漏洞与安全团队已知的风险之间存在巨大差异。

打破和放松保密规定！美国安局在网空对抗中采取更加开放姿态

国家安全网空闲话 2022-11-17

美国国家安全机构内部正在进行一场更大的运动，即放松保密规定，让官员们能够更公开、更有效地与产业界合作。

黑客改装大疆无人机，飞到金融公司楼顶通过WiFi入侵内部系统

网络攻击大数据文摘 2022-10-13

用无人机帮助攻击成为现实。

《数字市场法》全文正式公布：详细解读“看门人”新规则

法规赛博研究院 2022-10-13

其构建了一个数字化的公平竞争环境，为大型在线平台（“看门人”）确立了明确的权利和规则，并确保没有任何一个平台可以滥用其优势地位。

美国发布《国家先进制造业战略》概述

制造业战略科技前沿 2022-10-13

文件提出了新阶段美国先进制造的愿景与目标，制定了发展和实施先进制造技术、培育先进制造业劳动力和建立制造业供应链弹性三个互相关联的目标。

美国新版《国家安全战略》的九大网络议题看点

政策奇安网情局 2022-10-13

美国新版《国家安全战略》关注网络议题。

谷歌云发布重磅安全产品，逆转软件供应链领域攻防形势

安全运营安全内参 2022-10-12

从BeyondCorp、sigstore、SLSA到软件交付护盾，谷歌在软件供应链安全上已经沉淀了较体系化的安全保护架构。

乌克兰地区星链卫星受到俄罗斯Tirada电子干扰综合体干扰

太空海洋电科小氙 2022-10-12

由于“星链”（Starlink）卫星出现故障，乌克兰军队正在遭受重大损失，其参谋指挥部陷入混乱和恐慌。

移动操作系统代码漏洞挖掘及研究

安全运营网安国际 2022-10-12

本文从敏感系统接口的输入空间出发，通过程序分析、机器学习等技术对操作系统代码异常行为进行表征，在主流移动操作系统中发现数百个代码漏洞。

思想、制度、工具：美国国家安全体系的一种分析框架

国家安全中华美国学会 2022-09-30

本文以美国国家安全体系的指导思想、基本制度、主要工具为研究对象，从四个相互关联的方面展开了详细论述，提出了一个全面系统地理解美国国家安全体系相关问题的分析框架和...