搜索结果 - 安全内参 | 决策者的网络安全知识库

微软Exchange Server远程代码执行漏洞 (CVE-2022-41082) 通告

漏洞维他命安全 2022-10-01

目前这些漏洞已经被利用，并发现在受感染的服务器上部署webshell。

美国TRUSTe企业隐私认证的机制概要与价值启示

个人隐私数字治理全球洞察 2022-09-30

整体而言，TRUSTe Enterprise Privacy认证的设计和运行体现了有关数据认证机制建设的四大价值启示。

美国政府问责局：24个机构的隐私项目审查及关键发现

监管赛博研究院 2022-09-29

GAO建议收集个人身份信息(如出生地和社会安全号码)的联邦机构建立隐私保护项目。

Windows秘钥交换服务远程代码执行漏洞

漏洞微步在线研究响应中心 2022-09-28

攻击者能够在未认证的情况下，构造一个畸形的数据包发往服务端，对目标主机进行DDoS攻击甚至获取主机权限。

Serverless安全揭秘：架构、风险与防护措施

安全运营 Yundinglab 2022-09-28

由点至面深度刨析风险，共建无服务器架构安全~

泰国政府宣布该国“健康码”停止运行，销毁所有数据

医疗卫生泰国Headlines 2022-10-01

泰国公共卫生部疾控厅关闭疫情追踪软件“医生胜利”，于此同时销毁系统中的所有数据。

美军积极参与“星链计划”有何意图

军队军工军事高科技在线 2022-10-01

美国人为何还会对推进这项计划如此狂热呢？主要原因就是在于“星链”计划的巨大军事应用潜力。

针对半导体制造企业的勒索软件攻击将对生产产生重大影响

制造业网空闲话 2022-10-01

自今年年初以来，已有八家半导体公司遭到勒索软件攻击者的攻击和勒索。

开展有效网络攻击溯源，维护全球网络空间安全

国家安全环球网 2022-09-30

与有效的网络攻击溯源相反，美国无端指责、捏造报告，蓄意破坏国际网络规范和互信，削弱网络溯源的有效性，浪费全球公共资源。

通往元宇宙的“彩虹桥”：扩展现实产业现状及合规路径初探

互联网金杜研究院 2022-09-30

思想、制度、工具：美国国家安全体系的一种分析框架

国家安全中华美国学会 2022-09-30

本文以美国国家安全体系的指导思想、基本制度、主要工具为研究对象，从四个相互关联的方面展开了详细论述，提出了一个全面系统地理解美国国家安全体系相关问题的分析框架和...

刍议复杂网络理论及其军事运用

军队军工光明军事 2022-09-30

有必要探究复杂网络的基本理论、表示方法、度量指标及其军事运用，从而为指挥与参谋人员分析判断情况、定下作战决心、掌控战场主动权提供理论支撑和方法手段。

云安全五年发展历程分析与趋势展望

专家观察虎符智库账号 2022-09-30

本文分析近5年来国内外云安全发展历程，并对云安全的发展趋势进行展望。

基于IPv6监测推动高校IPv6规模部署

教育科研中国教育网络 2022-09-30

本文提出基于日活互访矩阵DAEM的分析方法，对教育网内和网外的本端和对端日活互访数据进行交叉验证，发现IPv6规模部署的优势和不足，并提出建议解决办法。

美国网络安全监管机构首个综合战略规划解析

政务学术plus 2022-09-29

美官方发布首个综合网络安全战略规划！CISA《网络安全战略规划2023-2025》。

美国联邦政府推动量子信息科技的政策和布局

政务科情智库 2022-09-29

美国政府从基础研究、人才培养、与产业界合作、基础设施、国家安全和经济增长、国际合作等几个方面统筹推进，既强调基础科学和人才，也考虑到未来的产业化和供应链，力图打...

命运多舛！卡巴斯基能否熬过俄乌战争?

国家安全网空闲话 2022-09-29

许多安全研究人员质疑卡巴斯基为什么要保护俄罗斯军方的网络资产免受DDoS攻击，世界各地的行业和政府领导人再次质疑该公司是否值得信任。

补充5G地面网络的卫星通信发展

信息通信电科小氙 2022-09-28

卫星可以作为农村地区、飞机、船只、火车的主要单回传段，也可作为额外的回传手段适时提供额外连接/带宽资源以提高服务连续性，或者作为纯粹的传输子网。

浅谈硬编码密码及其扫描工具

安全运营美团安全应急响应中心 2022-09-28

本文详细讨论了硬编码密码的成因、危害及治理方法，并对现有的硬编码密码检测工具的算法进行了深入调研，提出了我们的自动化检测工具。

网络安全保险的应用难点与发展路径

金融保险上海保险 2022-09-28

我国可通过借鉴国外网络安全保险实践经验，并结合发展实际，从供给、需求和生态等层面多措并举，加快推进网络安全保险落地发展。