搜索结果 - 安全内参 | 决策者的网络安全知识库

刍议复杂网络理论及其军事运用

军队军工光明军事 2022-09-30

有必要探究复杂网络的基本理论、表示方法、度量指标及其军事运用，从而为指挥与参谋人员分析判断情况、定下作战决心、掌控战场主动权提供理论支撑和方法手段。

俄乌网络战背景下的城市网络安全建设

智慧城市虎符智库账号 2022-09-29

持续数月的俄乌网络战给世界带来全新启示，引发国家及城市网络安全建设理念的大转变。

补充5G地面网络的卫星通信发展

信息通信电科小氙 2022-09-28

卫星可以作为农村地区、飞机、船只、火车的主要单回传段，也可作为额外的回传手段适时提供额外连接/带宽资源以提高服务连续性，或者作为纯粹的传输子网。

透视美国《2023至2025年CISA战略规划》

政策信息安全与通信保密杂志社 2022-09-28

作为CISA成立以来发布的首份战略规划，《规划》立足于《2020至2024财年DHS战略规划》，从网络防御、关键基础设施、信息共享和机构整合四个方面，指明了CISA未来三年的工作...

Serverless安全揭秘：架构、风险与防护措施

安全运营 Yundinglab 2022-09-28

由点至面深度刨析风险，共建无服务器架构安全~

《反电信网络诈骗法》的治理要旨与合规启示

专家观察数字治理全球洞察 2022-09-27

其为各方主体共同惩治电信网络诈骗提供坚实的规则指引，将进一步增强反电信网络诈骗工作的综治实效。

美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息

国家安全环球网 2022-09-27

NSA入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

美军数字骨干网加速推进，如何快速集成与集群复用？

军队军工学术plus 2022-09-26

本文详细阐述了美军数字骨干网的概念及设计要素，提出数字骨干网的建设可以使设备的连接和改进在方式上更为标准化。

《东数西算工程算力枢纽安全能力建设白皮书》发布 (附下载)

云计算信息化百人会 2022-09-26

白皮书在分析枢纽节点安全风险和安全建设现状的基础上，结合关键信息基础设施保护相关要求和最佳实践，规划形成了算力枢纽安全能力建设框架。

《反电信网络诈骗法》要点梳理和解读

信息通信北京市竞天公诚律师事务所 2022-09-26

“3+1”治理模式及对企业的简要合规建议。

DevSecOps皇冠上的明珠：ASOC

安全运营安全产品人的赛博空间 2022-09-30

为什么把ASOC叫做DevSecOps皇冠上的明珠，主要是因为ASOC的建设一般处于DevSecOps体系建设的后期，当底层建设完善需要提升效率和质量时，才会试图建设ASOC平台。

云安全五年发展历程分析与趋势展望

专家观察虎符智库账号 2022-09-30

本文分析近5年来国内外云安全发展历程，并对云安全的发展趋势进行展望。

基于IPv6监测推动高校IPv6规模部署

教育科研中国教育网络 2022-09-30

本文提出基于日活互访矩阵DAEM的分析方法，对教育网内和网外的本端和对端日活互访数据进行交叉验证，发现IPv6规模部署的优势和不足，并提出建议解决办法。

打造跨行业的金融反欺诈生态，隐私计算重要性凸显

金融保险银行科技研究社 2022-09-29

打造基于隐私计算的跨行业反欺诈生态，银行业已行动。

“数字沧州”安全保障体系建设的探索与实践

政务中国信息安全 2022-09-28

沧州在保障政务云平台、政务外网、政务数据安全等方面积累了大量“实战”经验，致力于探索合规情况下安全与业务易用性的平衡。

Windows秘钥交换服务远程代码执行漏洞

漏洞微步在线研究响应中心 2022-09-28

攻击者能够在未认证的情况下，构造一个畸形的数据包发往服务端，对目标主机进行DDoS攻击甚至获取主机权限。

一种增强基于解析器的应用程序模糊测试的方法

安全运营 ipasslab 2022-09-26

从一个解析器中发现语法信息，以增强所有基于解析器的应用程序模糊测试。

连智能电器的算力都不放过，新型Linux恶意软件使用IoT设备挖矿

病毒木马量子位 2022-09-25

Shikitega恶意软件利用的是CVE-2021-4034和CVE-2021-3493两个Linux漏洞。

美智库发布《软件定义战争》报告，聚焦未来军事装备架构设计

军队军工电科防务 2022-09-23

软件定义战争是未来的趋势，随着新技术的应用和以数据为中心理念的形成，适应未来作战和表现更多灵活性的军事武器装备将成为未来制胜战场的关键。

降低自动化决策对个人信息安全影响的研究

个人隐私信息通信技术与政策 2022-09-23

通过分析自动化决策对个人信息安全影响的决定因素来探讨个人信息安全影响的降低方法，为企业在自动化决策过程中的个人信息保护提供参考。