搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软Exchange Server多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-09

经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell，进而导致在目标系统远程代码执行。

信息安全20年，如何面向未来进行投资？

投融资 36氪 2022-10-09

本文从投资人关注的角度，通过几个问题，帮大家厘清信安的的行业本质和投资思路，也希望扫清投资机构与信息安全行业企业的部分沟通障碍。

2022年上半年信息领域世界科技发展趋势

量子技术全球技术地图 2022-10-03

量子技术研发与商用化探索同步推进，安全与治理问题得到相关方重视。

全球开源情报 (OSINT) 市场预测及主要开源情报企业

互联网丁爸情报分析师的工具箱 2022-10-03

预计到 2030 年，全球开源情报 (OSINT) 市场规模将达到 362412.4 亿美元。

《网络安全法》的弹性：基于司法案例小样本的分析

公检法苏州信息安全法学所 2022-10-09

本文通过分析公开法律文书，了解诉讼逻辑和方式在怎样的程度和角度上运用《网络安全法》，并以此尝试分析未来修法走向。

以色列网络安全人才培养理念、实践及特点剖析

教育科研中国信息安全 2022-10-09

以色列是如何克服数量劣势打造网络安全人才高地？是如何融合意识提升、义务教育与产业发展建成人才利用生态圈？是如何从军民融合中汲取经验反哺网络安全产业发展？

美国发布欧美数据跨境传输行政命令简析

公检法数据信任与治理 2022-10-09

美国发布欧美数据跨境传输行政命令，欧盟委员会计划启动通过程序。

工信部、国家密码管理局组织开展工业和信息化领域商用密码典型应用方案征集工作

政务工信微报 2022-10-09

深入推进工业和信息化领域商用密码应用，推动商用密码产业高质量发展。

自动化日志分析工具的研究及应用

安全运营金融电子化 2022-10-09

通过配置日志存放的服务器路径，获取日志文件，自动化检测日志文件中的错误关键字，对执行失败的案例进行分类并进行分析，帮助测试人员快速定位错误根源，提高缺陷修复效率...

破解密码的8种典型手段与防护建议

安全运营安全牛 2022-10-09

为更有效地提升安全防护水平，组织应了解攻击者如何使用下述8种策略来破解密码。

现代医院网络安全管理面临的挑战和对策

医疗卫生中国信息安全 2022-10-08

美国海军信息战中心举行海上赛博演习

军队军工防务快讯 2022-10-06

此次先进海军技术演习（ANTX）主要聚焦拒止、降级和断开连接环境中的赛博空间防御，体现了美海军赛博部队也正在努力研究和开发先进工具来获得信息战的优势。

全同态加密GPU加速概述

安全运营穿过丛林 2022-10-06

全同态加密FHE是实现数据可用不可见的重要手段，但现有方案时空上的巨额开销使其难以被广泛应用，本文归纳梳理用GPU加速FHE方案的相关研究。

滥用Notepad++插件实现规避和持久化

病毒木马国家网络威胁情报共享开放平台 2022-10-05

研究员发现一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。

中央网信办曝光第二批网络谣言溯源及处置典型案例

互联网网信中国 2022-10-05

深入推进“清朗·打击网络谣言和虚假信息”专项行动，共处置传播网络谣言账号2800余个，第一时间溯源并关闭首发账号，有力震慑造谣传谣行为。

“中毒”的洋葱浏览器专门收集中国用户的上网历史和位置信息

病毒木马网空闲话 2022-10-05

修改后的Tor Browser至少从今年3月开始收集中国用户的敏感数据，最早可能是追溯到今年1月。

真实世界医疗知识图谱及临床事件图谱构建

医疗卫生 DataFunTalk 2022-10-03

传统医疗知识图谱一般是基于医学书籍、指南、文献等知识库进行构建，今天介绍的是如何通过真实世界电子病历数据构建真实世界医疗知识图谱及临床事件图谱。

通过公益诉讼的个人信息司法保护

专家观察法治现代化研究 2022-10-02

在个人信息保护法实施后，有必要及时总结个人信息公益诉讼的实践经验，通过司法解释等方式进一步补强个人信息公益诉讼制度。

美军积极参与“星链计划”有何意图

军队军工军事高科技在线 2022-10-01

美国人为何还会对推进这项计划如此狂热呢？主要原因就是在于“星链”计划的巨大军事应用潜力。

针对半导体制造企业的勒索软件攻击将对生产产生重大影响

制造业网空闲话 2022-10-01

自今年年初以来，已有八家半导体公司遭到勒索软件攻击者的攻击和勒索。