搜索结果 - 安全内参 | 决策者的网络安全知识库

关于美国实体清单制裁事件有关情况的梳理

国家安全 CAICT互联网法律研究中心 2020-08-18

本文对2019年以来美国将中国企业和机构列入实体清单制裁的情况进行简要梳理和分析。

Apache Struts远程命令执行漏洞 (S2-059) PoC已公开

漏洞代码卫士 2020-08-17

Apache 安全通告建议更新至 Apache Struts 的最新版本，同时建议安全团队在应用补丁前验证系统上未出现越权系统修改行为，同时以非权限用户（不具有管理员权限）身份运行所...

十大Docker开源替代产品

云计算安全牛 2020-08-17

IDC预测：2024年中国网络安全市场规模将达到167.2亿美元

趋势洞察 IDC咨询 2020-08-17

2020-2024年的预测期间内，全球网络安全相关支出将实现8.1%的CAGR（年均复合增长率），预计2024年将达到1747.3亿美元。

Windows文件签名验证绕过漏洞 (CVE-2020-1464) 在野利用疑云分析

漏洞奇安信威胁情报中心 2020-08-17

研究人员在经过补丁对比分析后发现，该漏洞疑似为VirusTotal在2019年1月公开的针对.MSI（Windows Installer文件）文件数字签名验证绕过的攻击利用技术，在其发布近一年半后...

美国陆军曝光朝鲜电子战和网络战情况

军队军工奇安网情局 2020-08-19

美国陆军7月底首次公开发布名为《朝鲜战术》的手册，用于部队和领导人训练。该手册长达332页，包含大量有关朝鲜人民军（KPA）的信息，如军事战术、武器库、领导结构、部队...

苏州警方破获首起虚拟货币黑客案：涉金额3000余万元

公检法中国网 2020-08-19

苏州工业园区公安分局网安大队通过缜密侦查，循线追踪，成功侦破苏州首起针对虚拟货币的黑客犯罪案件，抓获多名犯罪嫌疑人，涉案金额高达3000余万元。

工信部通报下架8款侵害用户权益APP

监管工信微报 2020-08-19

包括VISTA看天下、39互联网医院、松果文档、宜搜漫画等APP。

大数据环境下密码技术的研究

大数据信息安全与通信保密杂志社 2020-08-19

本文结合可搜索加密、全同态加密、安全多方计算等技术，对大数据环境下的密码领域进行总结分析和应用前景探讨。

美国或将以网络安全为由采取更大范围措施

国家安全机工情报 2020-08-19

网络安全是美国政府的优先事项。在网络应用、网络基础设施，甚至其他社会公共网络等领域，美国可能还会针对更多中国企业，采取更大范围措施。

美国陆军发布《朝鲜军事战术》分析报告 (含网络战)

军队军工黑鸟 2020-08-18

在朝鲜，负责计算机战的主要组织是121局，该局有6000多名成员。

美国陆军发明可使无线设备同时秘密进行身份验证和通信的方法

军队军工电科防务 2020-08-18

该方法利用共享密钥来创建密码本，以实现身份验证并建立附加的安全通信信道。对手不知道密钥，无法创建密码本，因此很难伪装成盟军。

海事网络安全的最大挑战与最佳实践

太空海洋数世咨询 2020-08-18

船上系统互联网连接越来越多，IT与OT融合势不可挡，随之而来的风险敞口日益增大。海事网络安全面临特定挑战，需遵从多种最佳实践保护海事行业运营安全。

私有云厂商ZStack获2.3亿元B+轮融资，重兵布局新基建、信创领域

投融资 ZStack云计算 2020-08-18

三峡鑫泰领投，中国互联网投资基金、交银国际、安恒信息、朗玛峰创投、天堂硅谷、闻勤资本跟投。

云南电网昆明供电局实战攻防演习应对之策

电力能源电力信息化 2020-08-18

本文将在入侵与防御的角度，讲一下昆明供电局的实战攻防应对之策。

美国再拉黑38家华为子公司，升级打压华为获取商用芯片

国家安全智东西 2020-08-18

美国进一步收紧对华为获取美国技术的限制，将华为在全球21个国家/地区的38家子公司列入“实体清单”，旨在打击华为对商用芯片的获取。

面向天地一体化信息网络的在轨信息处理机制设计

太空海洋学术plus 2020-08-18

基于国内外空间信息处理技术的发展，本文提出一种面向天地一体化网络的在轨信息处理系统方案。

区块链技术在空间态势感知中的应用

太空海洋高端装备产业研究中心 2020-08-17

作为一种去中心化的方案，区块链技术在多个领域已经得到有效的应用，在空间态势感知领域也日益表现出巨大的应用价值。

《电力监控系统网络安全防护导则》解读

电力能源威努特工控安全 2020-08-17

防护导则对电力监控系统安全防护建设具有极强的指导意义和参考价值。

根因分析：如何识别野生零日漏洞

安全运营数世咨询 2020-08-16

研究人员所处角色不同，漏洞识别与分析所用技术和投入程度也就各异。谷歌Project Zero研究员讲述漏洞利用根因分析及其相关技术。