搜索结果 - 安全内参 | 决策者的网络安全知识库

APICraft：为闭源的SDK库生成Fuzz驱动程序

安全运营安全学术圈 2022-05-31

对于程序来说，Fuzzer 需要找到它输入的地方，也就是所谓的注入点；而对于软件库来说，它并不能直接输入，这时候就需要构建一个应用程序 fuzz driver（fuzzharness）来进行...

CNCERT：关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-31

漏洞利用代码已公开，且已出现在野利用的情况。

中小金融机构数据防泄密技术实践和探索

金融保险金融电子化 2022-05-30

如何有效地防范和避免这些信息的泄露，是金融机构数据安全工作面临的严峻问题。

全球主要司法辖区儿童在线保护概览

互联网数据治理与竞争法研究 2022-06-01

目前世界主要司法辖区有关“儿童在线保护”的法律规定，并没有明确区分“儿童隐私保护”与“儿童上网安全”两类数据，而是基本混同一起来进行治理。

APT组织在攻击中更多使用已知漏洞

APT 北京天地和兴科技有限公司 2022-06-01

研究人员发现，大多数APT组织在攻击中使用的是已知漏洞，而不是零日漏洞。这表明组织应将修补现有漏洞作为降低风险的优先安全策略，以防御APT组织的攻击。这一发现与安全专...

2021年以色列国防科技管理综述

军队军工国防科技要闻 2022-06-01

深化先进技术研发合作，建设特色军事强国。

2023财年国防授权法案将讨论哪些网络安全议题？

法规安全内参 2022-06-01

美国考虑立法重点保护具备系统重要性的关基设施。

隐私计算技术在数据脱敏中的应用与思考

安全运营隐私计算联盟 2022-06-01

本文提出了应用隐私计算的底层密码学算法、协议来进行数据脱敏的一些思考和应用方案，以期满足当下对数据安全越来越高的合规要求和对数据资产价值全面释放的迫切需要。

美国政府《5G安全评估》指南概述

政策天极智库 2022-06-01

为了确定在联邦系统中纳入5G技术可能对ATO过程产生的影响，本文件中提出了五步5G安全评估流程。

落地零信任，安全厂商必须回答的8个问题

安全运营安全牛 2022-06-01

零信任安全厂商是否能够帮助用户充分利用现有的网络安全基础设施？

欺骗式防御的五大顶级工具

安全运营 GoUpSec 2022-06-01

好的欺骗式防御技术不仅能浪费攻击者的时间，还为安全团队提供对手的宝贵情报。

下一代互联网范式，Web3.0的争议与未来

互联网赛博研究院 2022-05-31

Web3.0意味着互联网发展的新阶段。未来，Web3.0有望像个人电脑和智能手机一样，极大地改变人们的上网体验。在Web3.0时代中，用户在他们所属的网络社区中将拥有经济利益和更...

以委内瑞拉军方为攻击目标的网络间谍活动分析

APT ADLab 2022-05-31

本文将对近期该组织的攻击活动进行追踪和分析，并针对其长期以来的攻击目标、攻击技术演进、新使用的基础设施等进行全面地分析。

美国太空军将为各三角翼部队配备专属网络中队

军队军工奇安网情局 2022-05-31

美国太空部队即将增设四支网络中队。

车联网等级保护测评研究与实践

制造业测评能手 2022-05-31

本文在分析车联网系统架构及威胁的基础上，研究车联网系统等级保护测评对象、测评重点及测评指标体系，形成车联网网络安全等级保护测评方法及用例库，并介绍车联网等级测评...

太空网络安全亟待建立全球监管框架

太空海洋 GoUpSec 2022-05-31

需要加强围绕天基服务和太空网络的网络安全。

欧洲共同数据空间：进展与挑战

政务数据信任与治理 2022-05-31

本文讨论了欧盟开放数据门户在数据空间中已有的作用和潜在的效用，并就欧盟开放数据门户如何运用已有的内容和功能解决具体需求提出了建议。

马斯克的星链改变了电子战的范式?敏捷电子战难在何处？

军队军工电磁频谱战 2022-05-31

Starlink不仅帮乌克兰恢复了战区的通信和互联网接入，还有可能在乌军的无人机和炮兵部队之间提供了高数据速率的稳定通信，以引导乌军炮兵对俄罗斯坦克和阵地进行精确打击。

系统解读美国策动“混合战争”的基本模式与策略手法

军队军工知远战略与防务研究所 2022-05-30

文章以俄乌冲突前后美西方国家遏俄弱俄举措为例证，对美国策动“混合战争”的基本模式与策略手法进行了解读。

江苏高院发布《江苏智慧法院建设白皮书 (2018-2022)》

公检法江苏高院 2022-05-30

江苏法院将全面树立数字化思维，着力打造 “江苏数字法院提升工程”，以智能化应用工程、精准化数据工程、主动型网安工程、质效型运维工程、体系化基础工程等五项工程为主体...