搜索结果 - 安全内参 | 决策者的网络安全知识库

数字中国建设发展进程报告 (2019年)

政务网信中国 2020-09-10

《报告》梳理总结了各地区、各部门2019年信息化发展情况，分析了数字中国建设面临的新形势、新挑战和新机遇，提出了努力方向和发展重点。

MITRE 2020年CWE Top 25有哪些变化和亮点？

趋势洞察维他命安全 2020-09-10

与2019年的CWE Top 25列表相比，尽管2020年CWE Top 25中抽象的漏洞仍存在于列表中，但抽象漏洞较于更具体的漏洞的排名已经降低。

《清洁网络计划与美国数字霸权》中英文报告发布 (附下载)

国家安全复旦发展研究院 2020-09-09

该报告指出，对全球所有行为体来说，除非能够保证“永远”不构成与美国政府或者企业的竞争关系，否则始终都面临来自美国网络霸权打压的常态化风险。

报告：2020年世界主要国家网络能力指数

国家安全蓝科大视野 2020-09-09

哈佛大学贝尔弗研究中心发布2020年网络能力指数（NCPI），通过7个国家目标衡量了30个国家的网络能力。

探秘App“偷听” (一)：技术可行性分析

个人隐私 App个人信息举报 2020-09-09

App“偷听”个人谈话，推送商品，技术上可行吗？

Apache Cassandra RMI重新绑定漏洞 (CVE-2020-13946) 预警

漏洞网络安全威胁信息共享平台 2020-09-08

攻击者可利用该漏洞访问JMX接口并执行未经授权的操作。因Apache Cassandra使用广泛，漏洞影响范围较广。

大数据下统一审计技术框架研究

安全运营信息安全与通信保密杂志社 2020-09-10

本文从日志采集、存储、统计分析、事件分析方面提出了一种在大数据环境下的审计系统技术实现框架。

美国防部指令：研究与工程副部长组织职能已确定

军队军工国防科技要闻 2020-09-10

美国防部发布主题为《国防部研究与工程副部长》的第5137.02号国防部指令，首次以正式文件的形式规定了研究与工程副部长的职、责、机构关系和权限。

黑产利用感染型宏文档，配合挖矿软件肆虐多年

病毒木马奇安信病毒响应中心 2020-09-10

研究员在日常黑产挖掘过程中发现一VT查杀率较低的宏脚本，经过分析发现为挖矿木马。

俄军联合作战指挥控制系统的信息要素

军队军工海洋防务前沿 2020-09-10

俄“星”周刊日前刊文称，决定现代联合作战成败的要素中，信息可能对结局产生举足轻重的影响。

CSET报告：Deepfakes的基本威胁评估

国家安全赛博研究院 2020-09-09

报告评估了Deepfakes在媒体操纵领域的潜在影响，并提出建议。

美国防部联合人工智能中心高管谈联合全域指挥控制

军队军工奇安网情局 2020-09-09

美国国防部联合人工智能中心代理主任南德·穆尔尚达尼认为，胜利不是靠武器本身，而是依赖于指导指挥官如何最好地使用它们的人工智能算法。

制造业常见攻击类型介绍

制造业关键基础设施安全应急响应中心 2020-09-09

以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础，也正是由于世界各国对于这一理念的普遍认可，才有了德国的工业4.0战略、美国的先进制造业国家战略、印...

几乎所有网络安全公司都在泄露敏感数据

互联网安全牛 2020-09-09

根据ImmuniWeb研究，几乎所有网络安全公司都在线暴露了包括PII和密码在内的敏感数据。

调研：Android主流应用普遍存在加密漏洞

互联网安全牛 2020-09-09

研究者测试了Google Play商店中1780个流行的Android应用程序，结果几乎所有Android应用都存在加密漏洞。

美军研究利用紫外光网络来加密战场通信

军队军工超级盾订阅号 2020-09-09

美国陆军研究人员正在探索在战场上使用紫外线光通信，因为在该技术加持的情况下，会使得敌方无法检测到被军方保密的加密链路。

科普：关基、等保与密评的关系

安全运营等级保护测评 2020-09-09

三者如何衔接，又有什么样的联系与区别？

美国又搞事情：请先洗净自己，再“清洁网络”

国家安全保密观 2020-09-09

若论“清洁网络”，美国最应该清洁一下自己，美国是地球上最大的、名副其实的“黑客帝国”。

联合国网络空间负责任国家行为框架和规范

国家安全奇安网情局 2020-09-08

联合国的11项负责任国家行为规范与国际法一起，详细说明了各国在网络空间中应该和不应该如何行动。

浅析个人信息保护对金融业信息科技的挑战

金融保险中国金融电脑 2020-09-08

个人信息保护工作的开展是对金融业过去二十年信息安全工作的全面检验和挑战，并且让信息安全工作再次聚焦数据安全这一核心任务。