搜索结果 - 安全内参 | 决策者的网络安全知识库

Ghostscript沙箱绕过漏洞 (CVE-2021-3781) 分析

漏洞腾讯安全应急响应中心 2021-10-29

这篇文章将完整分析从ImageMagick到Ghostscript的攻击利用链。

新金融形势下开放银行信息安全防护的实践与思考

金融保险金融电子化 2021-10-29

开放银行演进到智能感知用户需求的全景银行时代，以生态场景为触点，通过API、SDK、小程序等技术连接生态各方，科技金融运用和业务场景重构，导致合规安全、数据安全、隐私...

微软2020-2021年度数字防御报告

趋势洞察关键基础设施安全应急响应中心 2021-10-28

近期，微软发布了第二份年度数字防御报告，指出俄罗斯黑客在2020年7月到2021年6月间攻击频率提高，成功入侵比例也从前一年的2成增加到3成。

黑客组织Fin7以招聘名义招兵买马，并发动勒索软件攻击

网络攻击北京天地和兴科技有限公司 2021-10-28

黑客设立假的网络安全公司，打算雇佣IT人才来进行网络攻击，然后在背后坐享其成！Gemini Advisory的研究人员揭露了俄罗斯黑客组织FIN7的勒索软件攻击行动，他们通过成立假...

大网安全运营：从运营商角度清理Mirai僵尸网络

网络攻击绿盟科技研究通讯 2019-08-23

研究人员与运营商合作，从多个数据源中收集受Mirai感染设备的信息，并通过多种方式通知受感染设备的拥有者，对比分析用户对受感染设备的处置效果。

开源软件包与软件供应链安全漏洞修复分析研究

安全运营安全学术圈 2022-02-12

亮点是对开源生态中从漏洞发现到下游软件漏洞修复整个生命周期中多个时间差测量。

2021年国外电子战领域发展综述

军队军工电科小氙 2022-02-11

本文全面梳理和总结了美军2021年电子战（电磁战）的发展情况，并选取了其他军事强国几条有代表性的电子战发展动态，希望引起读者对相应领域的关注。

英国政府发布《2022年网络安全激励和监管审查报告》

监管天极智库 2022-02-11

本文详细介绍了 2016 年至 2021 年间在提高网络弹性方面取得的进展，并提供了证据和分析，说明为什么需要采取进一步行动以确保我们有效地管理英国的网络风险。

三分技术七分人：网络安全预算该怎么花？

安全管理 GoUpSec 2021-10-28

NewtonX走访了上百名企业网络安全领导者后，总结的在未来几个月与安全预算规划有关的四个重点问题。

一文读懂3D人脸识别十年发展及未来趋势

人工智能机器之心 2021-10-03

人脸识别是机器学习社区研究最多的课题之一，以 3D 人脸识别为代表的相关 ML 技术十年来都有哪些进展？这篇文章给出了答案。

全国首个国家大数据安全靶场升级

大数据科技日报 2019-08-30

贵阳国家经济技术开发区管委会副主任高升透露，在一期建设的基础上，国家大数据安全靶场正在升级建设数字孪生城市靶场，以便形成攻防兼备的体系。

美团终端APT检测设备的扩展研究

安全运营美团安全应急响应中心 2019-08-27

本议题围绕业界现状分析、iOS动态沙箱（蜜罐）技术等几个方面，展示美团安全团队的扩展研究成果。

容器安全在证券行业的最佳实践

金融保险证券信息技术研发中心 2019-08-26

本文融合了容器和安全两个技术领域进行共同探索，形成了一套行之有效的容器安全最佳实践，建立了容器全生命周期安全管理方法论，旨在保障容器镜像及运行环境的安全。

美网络安全与基础设施安全局公布战略意图

国家安全专注安管平台 2019-08-26

2019年8月下旬，美国国土安全部下属的网络安全与基础设施安全局发布战略愿景，指出两大战略目标：保卫今天，守护明天。

美国空军迈向信息战：创建新的信息战司令部

军队军工网电空间战 2019-08-26

美国空军司令部司令麦克·霍尔姆斯将军说，空军希望发展信息战能力，应用于“从信息战层面一直到冲突各阶段，以阻止恶意活动”。

意识教育不等于培训，先接地气再谈培训

安全运营安全牛 2019-08-26

人工智能：网络安全领域的“双刃剑”

专家观察中国信息安全 2019-08-25

人工智能正在改变国家、机构和个人未来的安全远景，包括人工智能自身存在的各种安全问题以及人工智能被滥用而产生的安全问题。

区块链的“战略价值与军事前景”在哪里？

区块链学术plus 2019-08-25

区块链的概念日益受到市场的追捧，但其能否真正承担起未来数字经济和社会发展的关键基础设施的重任，还必须经过安全信任考验这一关。

5G安全：进展、挑战和应对

信息通信中国信息安全 2019-08-24

5G 在继承4G安全性的基础上，增加了新的安全特性，诸如认证授权、隐私保护、数据传输安全、网络架构和互通安全等，在网络安全上有较大进步。

企业风险正成为民族国家网络战争中的“附带损害”

网络攻击安全牛 2019-08-24

如今企业之间的联系日益密切，如果他们没能与合作伙伴和其他利益相关者协调网络安全防御方案，那么他们就有可能沦为民族国家网络攻击活动的受害者。