搜索结果 - 安全内参 | 决策者的网络安全知识库

入侵太空：超越地球的网络威胁

太空海洋虎符智库账号 2022-08-20

重大网络攻击事件已成为太空安全态势的转折点。

RSAC 2022现场：SANS总结2022年最危险的网络安全威胁

互联网网空闲话 2022-06-09

针对云和利用云的攻击、针对多因素身份验证的攻击、针对系统备份的攻击、针对移动设备的涉及“跟踪软件”的攻击和针对通信卫星的攻击。

无人机群网络安全问题研究

物联网信息安全与通信保密杂志社 2022-06-08

本文总结了无人机群的通信方式和主要的安全威胁，并提出了相应的安全对策。

微软Windows支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 利用分析

漏洞奇安信威胁情报中心 2022-06-06

该漏洞利用和去年的CVE-2021-40444有很多相似之处，通过OLE的方式远程拉取一个恶意HTML，该HTML中通过msdt协议绕过了Office自带的保护视图。

以委内瑞拉军方为攻击目标的网络间谍活动分析

APT ADLab 2022-05-31

本文将对近期该组织的攻击活动进行追踪和分析，并针对其长期以来的攻击目标、攻击技术演进、新使用的基础设施等进行全面地分析。

2022年最值得关注的22个网络安全专家推特账户

安全运营赛博攻防悟道 2022-05-28

在 2022 年，你应该关注谁来关注时事、扩展知识并了解新的技能和资源呢？我们精心挑选了22个网络安全关键人物。

如何保障高校虚拟卡的安全应用？

教育科研中国教育网络 2022-08-22

本文通过IATF安全模型指导，围绕关键业务域、纵深防御、安全强健性等概念，对网络、计算环境、业务区域边界等进行总体防护设计，使虚拟卡具备较强的整体防护能力，实现抵御...

Adobe突然查封中国账号，设计社区Behance无权访问

国家安全新智元 2022-08-22

近日，Adobe旗下的Behance社区忽然封禁中国大陆用户账号，设计圈一片哗然。

访问控制系统的质量评价

安全运营权说安全 2022-08-22

为了衡量访问控制系统的有效性及其质量，本文主要从4个方面来考虑其应具备的基本能力。

针对解释性语言包管理器的供应链攻击研究

安全运营安全学术圈 2022-06-10

作者分析了供应链生态安全性，并提出了 MALOSS 框架用以检测包的安全性，并取得了一定成果。

国外5G行业应用产业政策分析及对我国的启示

信息通信信息通信技术与政策 2022-06-08

本文重点研究主要国家/地区推动5G行业应用的产业政策、相关举措和成效，以及我国推进5G行业应用的政策情况，分析5G行业应用面临的挑战，提出发展建议。

全球主流零信任厂商的产品化实践与观察

安全运营安全牛 2022-06-08

本文对全球网络安全市场中的八家主流零信任方案厂商进行了分析。

小卫星对国家安全的影响

太空海洋全球技术地图 2022-06-06

小卫星作为一项颠覆性技术存在着巨大发展和应用潜力，对美国国家安全存在双面影响。

基于系统运营体验的安全监控与可观察性能力建设

安全运营安全牛 2022-06-02

提升网络系统的可观察性对于安全防护的重要性愈发凸显。

全球主要司法辖区儿童在线保护概览

互联网数据治理与竞争法研究 2022-06-01

目前世界主要司法辖区有关“儿童在线保护”的法律规定，并没有明确区分“儿童隐私保护”与“儿童上网安全”两类数据，而是基本混同一起来进行治理。

政府数据开放：美国各州政府是怎么做的？

政务 CAICT互联网法律研究中心 2022-06-01

开放数据不仅仅是推进政府问责，这更是一个数字经济时代治理的实践，充分发挥大数据解决社会问题的潜力。

欺骗式防御的五大顶级工具

安全运营 GoUpSec 2022-06-01

好的欺骗式防御技术不仅能浪费攻击者的时间，还为安全团队提供对手的宝贵情报。

CNCERT：关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-31

漏洞利用代码已公开，且已出现在野利用的情况。

欧洲共同数据空间：进展与挑战

政务数据信任与治理 2022-05-31

本文讨论了欧盟开放数据门户在数据空间中已有的作用和潜在的效用，并就欧盟开放数据门户如何运用已有的内容和功能解决具体需求提出了建议。

从微补丁应用看漏洞修复技术的发展与挑战

安全运营安全牛 2022-05-26

今天的漏洞修复工作所面临的困难和挑战正在呈指数级快速增长，做好补丁管理对企业组织来说并不是一件容易的事情。