搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome GPU堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2022-11-25

成功利用此漏洞(CVE-2022-4135)可导致在应用程序上下文中执行任意代码。

OPERA1ER组织针对非洲银行和金融机构的攻击活动

APT 国家网络威胁情报共享开放平台 2022-11-25

通过基本的“现成”工具包，OPER1ER自2019年以来至少获利1100万美元。但实际被盗金额可能超过3000万美元，因为一些公司并没有披露损失金额。

针对邮件安全扩展协议DKIM的大规模测量与安全性分析

安全运营 NISL实验室 2022-11-25

论文首次对DKIM协议进行了大规模的部署情况测量与深入的安全性分析，系统性地阐述了DKIM密钥管理和签名实现中存在的安全问题，并提出了针对性的防御建议。论文发表于网络安...

漏洞评分哪家强，EPSS比CVSS更好吗？

安全运营 GoUpSec 2022-11-25

很多安全人士开始呼吁使用漏洞利用预测评分系统(EPSS)，或将EPSS与CVSS结合起来提高漏洞指标的可操作性和效率。

《工业互联网密码支撑标准体系建设指南》《车联网 (智能网联汽车) 密码支撑标准体系建设指南》正式发布

工业互联网中国工业互联网研究院 2022-11-24

推动商用密码在工业互联网和车联网（智能网联汽车）领域的应用。

北约联合空中力量能力中心探讨2040年空战想定中的多域作战云

军队军工防务快讯 2022-11-24

多域作战云是一个与军种无关的网络可定制系统，只有通过军队与工业界的充分合作才能将其塑造为未来新的作战范式。

卡巴斯基发布《2023年ICS网络威胁趋势展望》

工业互联网天极智库 2022-11-23

2022年，网络安全事件层出不穷，给工业基础设施所有者和运营商都带来了不同程度的困扰。

信通院发布《数字政府发展趋势与建设路径研究报告 (2022年)》

政务中国信通院CAICT 2022-11-23

报告围绕政务平台、数据资源、共性能力、数字履职、安全保障、运行管理和标准规范等研判七大发展趋势，并提出了推进数字政府建设的六方面建议。

研究：美国开源软件安全评价方法体系分析

安全运营虎符智库账号 2022-11-25

OpenSSF开源软件评价项目和指南公布出的相关框架流程、指标条目、实践工具等内容对我国开源安全工作的借鉴作用。

数字外交中的深度伪造研究

政务中国信息安全 2022-11-25

通过深度伪造生成的虚假信息高度逼真，具有真假难辨、混淆视听之功能。该技术一经产生便被用作国际政治攻心之利器、数字外交之重要工具。

美国学者评析乌克兰网络防御国际支持活动及经验启示

专家观察网络空间安全军民融合创新中心 2022-11-25

美西方支持乌克兰网络防御的六类活动及五大经验启示。

世界杯来袭，从网空测绘看“土豪”卡塔尔基建

互联网绿盟科技研究通讯 2022-11-25

本文通过网络空间测绘数据进行分析，以前一个全新的视角带大家了解世界杯的东道主卡塔尔这个国家。

美高官：数据中心成为物理和数字打击的目标

军队军工海洋防务前沿 2022-11-25

俄罗斯在入侵乌克兰期间未能破坏乌克兰的计算机网络，这或许迫使其只能对乌基础设施实施物理打击。

IBM报告：网络安全成熟度影响企业间收入增长率，最大差距达43%

趋势洞察赛博研究院 2022-11-24

66%的受访者认为网络安全主要是一种创收手段。

位置数据合规要点：详细梳理谷歌与四十州和解案

公检法 CAICT互联网法律研究中心 2022-11-24

银行企业级反欺诈体系建设构想

金融保险金融电子化 2022-11-24

企业级反欺诈的建设需要依托数据资产和服务的共享复用，从而打造全流程、跨渠道、立体化、实时化的企业级风控新模式。

设立密码专业学位，加强高层次密码应用型人才队伍建设

教育科研国家密码管理局 2022-11-24

加强密码专业学位建设和人才培养质量的路径。

Meta公司报告曝光美军参与庞大虚假社交媒体行动

互联网奇安网情局 2022-11-24

美军利用虚假社交媒体账户推动亲美消息。

电动汽车充电基础设施的网络安全，你准备好了吗？

制造业网空闲话 2022-11-24

研究人员最近发现了EVSE设备、电动汽车 (EV) 通信和上游服务中存在多个漏洞。对这些系统的攻击的潜在影响从局部的、相对较小的影响到长期的全国性破坏。

移动用户位置信息安全保护策略研究

个人隐私信息通信技术与政策 2022-11-23

本文结合风险点，从应用管理、数据安全保护、个人行为引导等方面提出了移动用户位置信息安全保护策略。