搜索结果 - 安全内参 | 决策者的网络安全知识库

教育部：2023年9月教育信息化和网络安全工作月报

教育科研教育部 2023-10-30

多地举办网络安全宣传周“校园日”主题活动，2023年第一期教育系统网络安全专题研讨班在内蒙古呼和浩特举办…

10款热门的漏洞管理工具及特点分析

安全运营安全牛 2023-10-30

本文收集整理了当前市场上应用热度较高的10款智能化漏洞管理工具（解决方案），并对其主要应用特点进行了分析。

方程式重现江湖？复杂间谍软件平台StripedFly已控制100万受害者

APT 网空闲话plus 2023-10-27

卡巴团队认为，尽管StripedFly与Equation恶意软件有相似之处，但目前没有直接证据表明它们之间的关联。

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 安全通告

漏洞奇安信 CERT 2023-10-26

可访问OpenWire消息传输协议TCP端口（默认为61616）。

高校网络安全态势感知体系建设

教育科研中国教育网络 2023-10-30

中山大学在构建安全态势感知体系的过程中，践行了技术与管理融合的理念，并逐步形成基于态势感知构建的常态化安全运营体系和安全服务体系。

美国海军通过“沉默蜂群”项目孵化未来网电作战技术

军队军工电磁频谱战 2023-10-30

重点关注颠覆性电磁战技术的演示验证。

工业自动化巨头罗克韦尔收购工控安全厂商Verve

投融资网空闲话plus 2023-10-28

为关键基础设施安全注入活力。

欧盟十年“人脑计划”成果或可用于认知战

国家安全认知认知 2023-10-27

该项目聚焦未来神经科学、未来医学、未来计算三个主要研究领域，研究成果有或可为基于人脑和神经的认知战实施提供理论与技术支持。

证监会发布《证券期货业信息安全运营管理指南》等9项金融行业标准

金融保险证监会发布 2023-10-27

以及上市公司公告电子化规范系列标准。

ITIF报告：探索数据共享模式，推动数据效益最大化

大数据赛博研究院 2023-10-27

该报告评估了六种常见的数据共享模式的优劣势，并且为政策制定者提供建议，从而帮助他们推动数据共享模式得到更多应用以在美国实现数据经济社会效益最大化。同时，本报告还...

无口令身份认证技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2023-10-27

该技术综合利用了生物特征识别和密码认证技术，来替代传统的账号/口令认证技术。

大型机构安全规划：需求加速释放，四大难点如何破解？

安全管理虎符智库账号 2023-10-27

奇安信战规总经理邬怡分享大型机构网络安全规划之道。

乌克兰国安局协助本国黑客入侵俄罗斯“招商银行”

金融保险安全内参 2023-10-27

黑客活动已经成为乌克兰对抗的重要工具。

OAuth实施缺陷导致数亿网民面临账户接管风险

漏洞 GoUpSec 2023-10-27

研究人员曝光OAuth（开放授权）标准在多个知名网站的实施存在缺陷。

日本核污水第二次排海已完成，舆论战攻防策略解读

国家安全认知认知 2023-10-26

本文利用西方国家提出的“虚假信息分析与风险管理”（DISARM）攻防策略对“日本核污染水”舆论攻防行为进行分类解读，从而能够以该事件为典型战例进行全面解析。

Squid拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-10-26

需要squid服务器开启digest认证。

工信部：关于cURL高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-26

攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。

NIST发布NFT安全报告要点概述

互联网学术plus 2023-10-25

报告分析了大多数功能正确和安全的NFT实现提供的11个特征，并讨论了与这11个安全特征相关的27个安全问题。

历经七年终公布，未保条例五大要点解读

专家观察腾讯研究院 2023-10-25

未保立法已告一段落，后续可考虑关注数字化转型趋势及全球科技竞争所提出的创新要求。

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

网络攻击 ADLab 2023-10-25

这次攻击活动的目标企业是一家提供摄像头和智慧物联解决方案的中国企业。