搜索结果 - 安全内参 | 决策者的网络安全知识库

调研：员工疏忽已成内部安全事件的主要原因

内部威胁数世咨询 2022-02-02

内部人员威胁导致企业每年付出大约1540万美元的代价，而员工疏忽则是发生安全事件的一个常见原因。

Packer ？对抗？“透明部落”正在寻求CrimsonRAT的新出路

APT 奇安信威胁情报中心 2022-01-29

在此攻击活动中，攻击者使用图片文件图标用作恶意软件图标，诱使目标打开"图片"查看，实则运行恶意软件。

2021年度全国水利网信十件大事评选结果揭晓

水利水务水利信息化和水文监测预报 2022-01-29

水利关键信息基础设施安全保护全面启动，水利行业网络安全联防联控取得实效，水利网信人才队伍建设和科研创新喜结硕果…

Linux Polkit权限提升漏洞 (CVE-2021-4034) 挖掘思路解读

漏洞 Yundinglab 2022-01-28

一文带你了解CVE-2021-4034漏洞的挖掘全过程。

DevSecOps厂商安全玻璃盒/孝道科技获安恒信息数千万首轮融资

投融资安全玻璃盒 2022-01-26

孝道科技目前已为金融、政府、企业、医疗、教育等行业提供了DevSecOps安全解决方案。

2021年国际电子战发展综述

军队军工国际电子战 2022-02-01

国际形势风云激荡，大国博弈日趋激烈，电磁空间日趋成为大国对抗的前沿。

美国防创新小组2021年度报告展示美国防科技重点发展方向

军队军工航天防务 2022-01-31

本文梳理了年度报告中2021财年技术转化项目（商业威胁数据、网络资产库存管理、网络空间欺骗）和重点发展方向（网络），供参考。

配置错误注入测试中的挑战与机遇

安全运营安全学术圈 2022-01-31

配置错误注入测试(CEIT)可以系统地评估软件可靠性和运行时配置错误的可诊断性。作者团队构建了一个名为CeitInspector的CEIT框架来试验各种CEIT技术。

全球网络安全政策法律动态 (2022年1月)

政策公安三所网络安全法律研究中心 2022-01-31

美国总统拜登签署《提升国家安全、国防和情报系统网络安全备忘录》；欧洲议会通过《数字服务法》；国家互联网信息办公室等十三部门修订发布《网络安全审查办法》…

“灰色地带”中美博弈中的网络战，“虚实融合”将成中美未来十年主战场

军队军工学术plus 2022-01-30

本文就此简单梳理了“灰色地带”中网络战的相关资讯，仅供学习参考。

情报分析工作如何挖掘混合战争威胁的蛛丝马迹

军队军工知远战略与防务研究所 2022-01-29

本文提出了在潜在敌人做出发动侵略决策之前预测其行动的新方法，以及情报分析工作适应复杂环境的方法。

解读《新美国安全中心6G技术报告》

信息通信军事高科技在线 2022-01-28

报告详细分析了美国在发展5G时的“教训”，并为“保障美国的6G未来安全”提出了政策建议。

应用集成框架：在标准化路上的妥协与创新

安全运营启明星辰泰合 2022-01-28

在互联互通互操作实践过程中，国内外虽然已形成了大量标准和规范，但是在接口规范方面仍然进展缓慢，这也是行业内形成共识并亟需解决的问题之一。

英国拟立法强化智能产品和基础设施网络安全保护

法规 CAICT互联网法律研究中心 2022-01-28

英国《产品安全和电信基础设施法案》（PSTI法案）解析。

美军联合网络作战架构及其核心武器平台发展概览

军队军工网安思考 2022-01-28

本文围绕JCWA的主要构成，梳理了核心武器平台的建设目标、项目预算、作战效能等，以便从整体上把握JCWA的实施进度及发展阶段，供参阅。

工业测控设备安全技术发展趋势分析

工业互联网工业安全产业联盟 2022-01-28

基于商用密码技术的铁路行业统计调查系统安全研究

交通物流信息安全与通信保密杂志社 2022-01-27

本文结合商用密码技术，设计铁路行业统计调查系统密码保障体系，并提出对应的保障措施。

工信部等印发《关于促进云网融合加快中小城市信息基础设施建设的通知》

政策工信微报 2022-01-27

组织实施云网强基行动，有效满足企业数字化转型所需的安全承载等需求。

多因子认证MFA介绍及其常见安全攻防

安全运营中通安全应急响应中心 2022-01-27

多因子MFA认证已成为越来越多系统和服务的选择，未来的认证场景一定是朝着结合用户使用习惯，减少用户操作的方向发展。

联邦学习在电信反诈中的应用

信息通信禾云安全 2022-01-26

运营商拥有海量的数据，在保障公司数据资产安全的前提下，研究联邦学习，探索大数据共享协同，可充分促进数据生产要素的流通，发挥数据价值。