搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部等五部门联合印发《元宇宙产业创新发展三年行动计划 (2023—2025年)》

政策工信微报 2023-09-08

加强元宇宙安全技术研究，常态化开展安全风险评估，建立安全风险事件处置机制。

美国CISA发布《能力增强指南：针对Web服务容量DDoS技术指南》

标准天极智库 2023-09-08

本指南仅针对Web服务容量类型的DDoS 攻击，不应被视为可防范所有类型DDoS 攻击的全面指南。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-08

攻击者可利用漏洞在不与受害者进行任何交互的情况下执行任意代码。

联合国信息安全开放式工作组 (OEWG) 召开第五次实质性会议

安全治理网络空间国际法前沿 2023-09-08

根据联大第75/240号决议规定的任务，以协商一致的方式通过了第二次年度进展报告。

德国金融监管局网站因DDoS攻击中断多天

金融保险安全内参 2023-09-06

由于持续受到DDoS攻击，德国联邦金融监管局网站已中断访问超4天。

应用安全AppSec市场竞争日趋白热化，究竟为何？

安全运营安全喵喵站 2023-09-06

四个驱动因素。

网络安全数字孪生研究

安全运营信息安全与通信保密杂志社 2023-09-10

提出网络安全数字孪生的概念，剖析网络安全数字孪生的核心要素和外部关系，构建网络安全数字孪生的体系架构，明确网络安全数字孪生的应用价值。

广州2名医院护工出售“死者”信息获利10余万元被判刑

医疗卫生广州有咩事 2023-09-10

即使自然人已经死亡，其个人信息依然受到法律保护，不得以非法获取、出售、提供等手段实施侵犯。

致远OA前台任意用户密码重置漏洞安全风险通告

漏洞奇安信 CERT 2023-09-09

远程攻击者需已知用户名。

世界最大网络防御演习“锁盾”10年演变分析

专家观察虎符智库账号 2023-09-08

自2010年首次举办以来，“锁盾”网络防御演习已开展了10余年。

网络侦察技术分类综述

安全运营绿盟科技研究通讯 2023-09-08

微软披露外国黑客窃取其签名密钥内幕

网络攻击 GoUpSec 2023-09-08

微软的签名密钥泄露为云安全乃至“纵深防御”敲响了警钟。

荷兰海牙战略研究中心“影响人类行为平台”：基于信息的行为影响系列研究

国家安全认知认知 2023-09-07

从理论和实践方面探索发现认知战中面临的现实问题，为下一步研究提供思路，具有重要借鉴意义。

澳大利亚、英国等12家数据保护机构发布数据抓取联合声明

互联网 CAICT互联网法律研究中心 2023-09-07

此联合声明就网络平台如何实现数据抓取合规提出了相应建议，其中包含了相关法律的强制性规定。

美国陆军网络现代化建设研究

军队军工防务快讯 2023-09-07

美陆军预计到2028年将全面实现网络现代化，进而满足联合全域指挥控制的需要。

调查：如何实施安全问题修复生命周期

安全运营数世咨询 2023-09-06

研究揭示了安全人员在协调修复活动时面临的一些阻碍，也暴露出了修复时间过长、人工流程低效无序、整个风险生命周期中缺乏管理可见性和监督所造成的工作量增加和风险态势削...

美国学者分析西方公司对乌克兰网络安全援助的实践启示

军队军工奇安网情局 2023-09-06

西方公司对乌克兰网络安全援助的作用和未来启示，

“棱镜”十年：美国强化网空情报获取能力活动及其策略分析

国家安全中国信息安全 2023-09-05

事实证明，美国并未因各种曝光而收敛网络窃密和监听活动，而是变本加厉地强化其网络空间情报获取能力，将网络空间行动视为维护其全球霸权的重要工具。

中国成MinIO云存储漏洞的重灾区

漏洞 GoUpSec 2023-09-05

黑客正在利用两个已公开的MinIO对象存储系统漏洞入侵云平台和企业网络执行任意代码，窃取私密信息甚至接管服务器。

认知电子战与自适应电子战异同研究

军队军工防务快讯 2023-09-05

文章分析了自适应电子战与认知电子战系统的区别，并提出了一种认知电子战系统架构。本文编译了该论文的全部内容。