搜索结果 - 安全内参 | 决策者的网络安全知识库

CSET报告：对中国网络靶场的调查

国家安全智能society 2022-10-11

报告认为，中国正在迅速建立网络靶场，使网络安全团队能够测试新工具、练习攻击和防御以及评估特定产品或服务的网络安全。

DARPA选定研究团队保护计算机的 “信任根”不被利用

国家安全从心推送的防务菌 2022-10-13

“针对新兴执行引擎的加固开发工具链”（HARDEN）项目，试图给开发者提供一种理解新兴行为的方法，从而创造机会来选择抽象概念和工具，限制攻击者为恶意目的重新使用它们的能...

黑客改装大疆无人机，飞到金融公司楼顶通过WiFi入侵内部系统

网络攻击大数据文摘 2022-10-13

用无人机帮助攻击成为现实。

关键信息基础设施安全国家标准进展

专家观察中国信息安全 2022-10-13

根据风险动态调整安全防护手段，在有效衔接等级保护相关制度和标准基础上，以识别认定、监测预警、态势感知、信息共享、应急管理等为关键点推动急需标准的研制。

美国陆军公布更新版《云计划》与《数据计划》

军队军工国防科技要闻 2022-10-13

《云计划》首次纳入实施零信任架构，《数据计划》高度重视数据与数据分析。

Gartner《2022中国安全成熟度曲线》解析

趋势洞察天极智库 2022-10-13

本文节选攻击面管理（ASM）和入侵与攻击模拟（BAS）这两项新兴技术进行解读。

政府数据授权运营：实践动态、价值网络与推进路径

政务电子政务杂志 2022-10-13

有必要对政府数据授权运营开展系统性研究，夯实政府数据授权运营的理论基础，为政府数据授权运营提供理论指导。

美国防部混合太空架构和通向新太空生态系统之路

军队军工电科小氙 2022-10-12

混合太空架构HSA是基于对新太空创新的广泛利用，打开了潜在科学机遇和新商业模式的大门。

移动操作系统代码漏洞挖掘及研究

安全运营网安国际 2022-10-12

本文从敏感系统接口的输入空间出发，通过程序分析、机器学习等技术对操作系统代码异常行为进行表征，在主流移动操作系统中发现数百个代码漏洞。

3000万元采购威胁检测产品，美国农业部向主动安全转型

政务安全内参 2022-10-11

为解决SolarWinds事件影响、落实白宫主动安全建设要求，美国农业部正着手加强网络态势管理，实施零信任架构。

加快推进我国数字法治政府建设的建议

政务中国信息安全 2022-10-11

我国数字法治政府建设面临顶层设计不足、体制机制不够健全、数据壁垒依然存在、网络安全保障体系存在短板等问题，政府治理数字化水平与国家治理现代化要求还存在一定差距。

十大未归因APT攻击之谜

APT 国家网络威胁情报共享开放平台 2022-10-11

本文介绍了10个最扑朔迷离的未归因APT攻击案例。

八种让人“意想不到”的数据泄露方式

数据泄露安全牛 2022-10-11

以下是企业员工可能意外泄露数据的八种不同寻常的途径，以及应对这些风险的建议。

《网络安全法》的弹性：基于司法案例小样本的分析

公检法苏州信息安全法学所 2022-10-09

本文通过分析公开法律文书，了解诉讼逻辑和方式在怎样的程度和角度上运用《网络安全法》，并以此尝试分析未来修法走向。

以色列网络安全人才培养理念、实践及特点剖析

教育科研中国信息安全 2022-10-09

以色列是如何克服数量劣势打造网络安全人才高地？是如何融合意识提升、义务教育与产业发展建成人才利用生态圈？是如何从军民融合中汲取经验反哺网络安全产业发展？

工信部、国家密码管理局组织开展工业和信息化领域商用密码典型应用方案征集工作

政务工信微报 2022-10-09

深入推进工业和信息化领域商用密码应用，推动商用密码产业高质量发展。

自动化日志分析工具的研究及应用

安全运营金融电子化 2022-10-09

通过配置日志存放的服务器路径，获取日志文件，自动化检测日志文件中的错误关键字，对执行失败的案例进行分类并进行分析，帮助测试人员快速定位错误根源，提高缺陷修复效率...

破解密码的8种典型手段与防护建议

安全运营安全牛 2022-10-09

为更有效地提升安全防护水平，组织应了解攻击者如何使用下述8种策略来破解密码。

信息安全20年，如何面向未来进行投资？

投融资 36氪 2022-10-09

本文从投资人关注的角度，通过几个问题，帮大家厘清信安的的行业本质和投资思路，也希望扫清投资机构与信息安全行业企业的部分沟通障碍。

因开发人员误公开源代码，丰田或泄露近30万客户信息

制造业隐私护卫队 2022-10-09

296019名客户的电子邮件地址和客户编号可能已被泄露。