搜索结果 - 安全内参 | 决策者的网络安全知识库

《中国汽车基础软件发展白皮书3.0》正式发布

制造业 AUTOSEMO 2022-09-19

白皮书3.0以“汽车基础软件平台”为主题，围绕其技术形态和关键技术进行深入探讨，共享知识成果。

黑产团伙是如何窃取你的快递信息的？

交通物流奇安信病毒响应中心 2022-09-19

果然高端的渗透，往往采用最朴素的方式——直接应聘进去安装远控。

《2022年中国网络安全市场与企业竞争力分析》报告发布

趋势洞察 CCIA网安产业联盟 2022-06-24

2021年我国网络安全市场规模约为614亿元，同比增长率为15.4%。

Oracle JDeveloper ADF Faces远程代码执行漏洞 (CVE-2022-21445) 安全风险通告

漏洞奇安信 CERT 2022-06-24

目前该漏洞细节已在互联网上公开，任何基于ADF Faces框架开发的程序都受此漏洞影响。

2022年云计算应用关键威胁调查

云计算安全牛 2022-06-24

报告认为，以下11个方面的安全挑战正在成为阻碍云计算应用的关键性威胁。

俄乌网络战争观察与思考：混合战争及其背后的信息战

军队军工战略前沿技术 2022-06-22

“混合战争”学说一直受到一些专家学者的批评，但在现实中，却得到了不断演进深化的运用和实践，成为不同国家与国家之间存在的不同理解和认知，或被认为扩展了“认知战”。

Splunk Enterprise远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-22

控制了通用转发器端点的攻击者，可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。

瞄准能源企业！Lyceum组织以军事热点事件为诱饵针对中东地区的定向攻击

电力能源奇安信威胁情报中心 2022-06-22

Lyceum组织以针对中东能源和电信领域而闻名，并且主要依赖基于.NET的恶意软件。

GALLIUM组织使用新的PingPull工具攻击电信、政府和金融目标

信息通信国家网络威胁情报共享开放平台 2022-06-21

Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马，该木马正被高级持久威胁（APT）组织GALLIUM使用。该组织又被称作Softcell，是一个针对东南亚、欧洲和...

Spring Data MongoDBSpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-06-21

成功利用该漏洞的攻击者可在目标服务器上执行代码。

2022未成年人网络保护研讨会在北京举行

安全会议网信中国 2022-06-20

发布了《未成年人网络保护现状研究报告》《基于人工智能技术的儿童互联网应用指南》。

工信部发布行业标准《电信网和互联网区块链基础设施安全防护要求》

区块链网络安全卓越验证示范中心 2022-06-07

该标准界定了区块链基础设施安全防护范围，规定了区块链基础设施安全保护等级的安全防护要求，为区块链基础设施安全设计、开发、部署、运维提供指导依据。

国际安全视角下太空军控的缘起、演进和发展动向

太空海洋国际安全研究ISS 2022-09-20

面对太空军事化的严峻现实，世界各国需要在总结太空军控历史实践经验教训的基础上，遵循其内在机理和规律，积极探索和参与制定推进太空军控的有效应对策略和议题方案。

回首峥嵘尽，连天草树芳：《网络安全法》首次修订的回顾与展望

专家观察金杜研究院 2022-09-17

本文将在梳理《意见稿》的重点修订内容的基础上，思考本次修订在我国网络空间治理层面和企业合规层面的建设性意义，并作出立法展望。

安卓系统数据存储机制安全分析

安全运营复旦白泽战队 2022-06-25

本项工作针对安卓系统中被忽略的数据存储过程进行了系统性安全分析。

美国网络空间靶场建设情况

国家安全保密科学技术 2022-06-24

从美国的几个重要国家级和军用级靶场的建设情况可以看出，美国经过多年的网络空间靶场体系化建设，已经逐步形成了从综合到专业、军民融合、功能定位互补，可互联互通、资源...

马斯克收购Twitter交易中的数据争议

互联网数据信任与治理 2022-06-23

由于Twitter未能满足马斯克关于数据访问的要求，马斯克威胁称将放弃对Twitter的收购，双方僵持数周后，Twitter决定主动与马斯克分享数据。

“国防七校”西北工业大学遭受境外网络攻击

教育科研安全内参 2022-06-22

该校电子邮件系统遭受网络攻击。

我国物流数据开放共享的困境与出路

交通物流互联网天地杂志 2022-06-21

本文旨在归纳总结我国物流数据开放共享的必要性与痛难点，围绕政策、市场、技术等多个维度提出解决意见。

数字经济新增长点！新型数字资产NFT应用与风险分析

互联网学术plus 2022-06-21

NFT在发展过程中面临金融风险、隐私风险，可能被用于洗钱等非法活动，缺乏可直接应用的法律法规框架等风险。由于联邦政府缺乏NFT领域专业人才使得其难以解决政策和监管挑战...