搜索结果 - 安全内参 | 决策者的网络安全知识库

Intel BIOS权限提升漏洞 (CVE-2021-0157) 风险通告

漏洞维他命安全 2021-11-16

攻击者需要物理访问易受攻击的设备才能利用。

首次使用双平台攻击武器？疑似SideCopy组织针对印度的攻击活动分析

APT 奇安信威胁情报中心 2021-11-15

捕获的RAT是一款横跨Windows和Linux双平台的远控工具。另外通过C&C进行关联，该团伙武器库中还包含Mac OS平台的Bella RAT。

勒索软件即服务与IAB产业浅析

病毒木马 Yundinglab 2021-11-15

带你走进勒索病毒背后的中间人产业，了解勒索病毒传播途径。

企业网络安全的18项CIS关键安全控制措施

标准安全牛 2021-11-15

在CIS发布的第八版网络安全关键安全控制措施中，通过将新规则与IT和安全行业结合，将企业开展网络安全建设时的关键控制措施建议从20个减少为18个。

“链长制”是破解信创2.0落地难的钥匙

国家安全交大评论 2021-11-14

“链长制”可以有效解决信创2.0落地实施时所遇到的五方面问题，在全国范围内推广“链长制”，是破解信创2.0落地难的有效方法和途径。

网络安全意识研究综述

教育科研信息安全与通信保密杂志社 2021-11-16

由于网络安全意识正凸显出日益重要的地位，学界应当加强此方面的研究，从不同维度提出完整的理论框架来评估、调查和引导青少年的网络安全意识。

工信部发布《“十四五”信息通信行业发展规划》(附解读)

信息通信工信微报 2021-11-16

规划提出，全面加强网络和数据安全保障体系和能力建设。

政务数据共享大势所趋：数据安全使用防护探索

政务 CCIA数据安全工作委员会 2021-11-16

本文通过GB/T 39477-2020《信息安全技术政务信息共享数据安全技术要求》标准中的相关条款，探索政务数据在共享使用过程中的数据防护工作，以数据使用方视角，探索安全合...

可规避文本信息拦截的“火星文”生成隐写系统

互联网隐者联盟 2021-11-16

鉴于传统文本隐写算法的局限性，本文提出了一种基于“火星文”生成的文本隐写系统。

趋势科技：恶意组织瞄准阿里云进行加密货币挖矿

网络攻击网空闲话 2021-11-16

阿里云提供了一些独特的选项，使其成为攻击者极具吸引力的目标。

北约加大对颠覆性技术和人工智能投入

国家安全从心推送的防务菌 2021-11-15

北约已经正式启动了两项新的工作，旨在帮助该联盟成员国家投资于关键的下一代技术，并避免其成员国之间的能力差距。

对美国声明支持《网络空间信任与安全巴黎倡议》的分析

安全治理清华大学智能法治研究院 2021-11-15

需要注意的是，这只是一份政治性声明，美国尚未正式签署该倡议。

俞克群：数据安全保护体系研究与思考

专家观察路云天网络安全研究院 2021-11-15

国家在数据安全监管保护的战略布局，体现了国家对保障数据安全和加强个人信息保护的意志和决心。

网络安全等级保护在工业控制系统中的应用

工业互联网工业安全产业联盟 2021-11-15

本文基于网络安全等级保护理论对工控系统的安全研究分析，从多个层面进行安全防护，降低安全风险，提高工控系统的综合防护能力。

北京大学发布网信事业“十四五”发展规划

教育科研未名赛博空间 2021-11-15

以管理信息化为抓手，推动教育信息化升级发展，加快建设世界一流的智慧校园。

俄罗斯信息安全战略态势变化分析

国家安全信息安全与通信保密杂志社 2021-11-15

为达成俄罗斯的信息安全战略目标，俄罗斯将坚决维护本国信息空间利益与信息安全、加强中俄合作、积极推进信息安全多边外交，争取打破美西方封锁，推进国际信息空间领域规则...

能源行业移动网络安全威胁态势

电力能源网络安全应急技术国家工程实验室 2021-11-15

Lookout研究人员针对燃料提取、制造、精炼及分销等能源生产及销售组织进行了分析。

基于攻击路径图的网络攻击路径预测方法

安全运营安全学术圈 2021-11-14

作者提出了一种基于攻击图的攻击路径预测方法，并尝试用攻击图来描述入侵行为的节点之间的传递关系，映射出从某一主机或漏洞进行攻击的最大可能性，进而网络各攻击路径下的...

美国智库分析中国军方人工智能使用情况

军队军工战略科技前沿 2021-11-14

基于中国人民解放军和国有国防企业在2020年签订的343份人工智能相关设备合同的调查研究，CSET评估了中国军方采用人工智能的情况。

电子政务外网关键信息基础设施保护实践

政务中国信息安全 2021-11-14

《条例》对当前我国依托政务外网规范推进数字政府建设进程，有效提升政府开展在线履职、便民服务能力和水平，稳步深化开发政府数据应用，奠定坚实的法治基础，发挥着重要的...