搜索结果 - 安全内参 | 决策者的网络安全知识库

起底国家级APT组织：金刚象 (APT-Q-43)

APT 奇安信病毒响应中心 2022-07-16

金刚象是具有南亚某国军方背景的APT组织，攻击活动最早可追溯到2021年；一年多的持续攻击已经影响到巴基斯坦、阿联酋、尼泊尔、沙特阿拉伯、斯里兰卡、马尔代夫等印度周边...

美国网络安全审查委员会首份报告：Log4j漏洞要十余年才能修完

监管安全内参 2022-07-15

报告还调研了中国政府。

浅析美陆军信息通信实战化演练特点

军队军工光明军事 2022-07-19

美国陆军信息通信实战化演练不仅在前期的充足准备中科学谋划、合理统筹，还在逼真的演练环境中对核心内容进行有效的作战试验和评估，美国陆军部队的作战效能和作战水平也在...

工业控制系统遭受恶意木马攻击

病毒木马北京天地和兴科技有限公司 2022-07-19

Dragos研究人员发现，有恶意软件伪装成可破解PLC、HMI和项目文档的密码破解软件，正在网络上热销。然而该密码破解软件根本没有破解密码，而是利用固件中的漏洞根据命名检索...

密码应用安全建设现状与对策分析

安全运营赛瑞评测 2022-07-19

本文将从密码应用安全建设意义出发，结合密码应用安全建设过程中存在问题提出相关建议。

Gartner：中国安全运营最佳实践

安全运营 Gartner公司 2022-07-19

安全运营需要转变为更加互联和灵活的运营模式，而非无休止地扩展SOC的规模和范围。

金融网络技术发展的思考和实践

金融保险金融电子化 2022-07-19

邮储银行的网络架构在探索中加快演进和实践，积极推进广域网SDN演进，加快数据中心云网一体化建设，为邮储银行金融业务发展打造高可靠性网络平台。

未来天空的新兴技术：虚拟化

交通物流防务快讯 2022-07-19

在空中交通管理领域，虚拟化可以增强运行弹性、异常运行应急、负载共享远程运行（可扩展性），以及最重要的是通过提供由虚拟中心支持的“按需容量”管理方式，实现空中交通服...

健康医疗与疾病防控领域人工智能应用国外实践研究

医疗卫生互联网天地杂志 2022-07-19

研究国外先进经验，对我国开展人工智能赋能健康医疗和疾病防控有重要参考价值。

Linux内核nftables子系统研究与漏洞分析

漏洞 ADLab 2022-07-18

有两个漏洞在内核中存在多年，并且均可用于内核权限提升。

欧洲启动首个“健康数据空间”，EDPB、EDPS就提案发布联合意见

医疗卫生数据合规公社 2022-07-18

工控安全厂商珞安科技获C轮超5亿元战略融资

投融资珞安科技 2022-07-18

整个C轮战略融资由中金资本、中国铁路发展基金、建信信托、联通基金等新股东领投。

肆意挑衅or巅峰对决？俄“沙虫”APT组织刻意诱捕ESET安全研究人员

APT 网空闲话 2022-07-18

攻击者是确信ESET的安全研究人员在跟踪分析他们的行踪与武器，专门针对ESET的安全研究抛出了这两个“此地无银三百两”的工具。

迈向可验证的AI：形式化方法的五大挑战

人工智能 AI科技评论 2022-07-16

本文回顾了形式化方法传统的应用方式，指明了形式化方法在 AI 系统中的五个独特挑战。

决策优势：ABMS与美国空军数字指挥控制革命

军队军工防务快讯 2022-07-16

ABMS将为美军指挥官提供一个清晰、可靠和瞬时的共用作战图，从而为赢得未来的高速交战提供必要的决策优势。

美国兰德发布“重大网络事件的应急计划指南”

国家安全学术plus 2022-07-16

文章详细描述了“重大网络事件应急计划”的重要性分析、制定过程与计划实施内容等。

美国域外数据管辖权问题与中国应对策略

专家观察走出去智库 2022-07-15

中国企业应对美国域外数据管辖有哪些策略？

国家标准《公有云中个人信息保护实践指南》发布

标准全国信安标委 2022-07-15

国家标准GB/T 41574-2022《信息技术安全技术公有云中个人信息保护实践指南》正式发布。

开展年中网络安全检查的十项重点任务

安全运营安全牛 2022-07-15

为了取得更好的检查效果，建议安全检查活动组织者应优先完成以下十方面的工作。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。