搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基VPN Secure Connection本地权限提升漏洞安全通告

漏洞维他命安全 2022-08-06

CVE-2022-27535，导致可以滥用任意文件夹删除来实现权限提升为SYSTEM。

再次捕获！重保期间拦截针对Coremail的钓鱼攻击

安全运营 CACTER 2022-08-05

Gartner发布《实施持续威胁暴露面管理 (CTEM) 计划》

安全运营天极智库 2022-08-04

持续威胁暴露面管理计划是一种集成的迭代方法，优先考虑潜在的处理方法，并不断完善安全态势改进。

澳大利亚网络空间安全体系建设论析

国家安全信息安全与通信保密杂志社 2022-08-02

澳大利亚的网络安全体系建设呈现多领域安全并重，国内建设和国际合作并重，以及政府职责和个人责任并重的点。

智能物联网安全技术发展研究及政策建议

物联网 CCIA网安产业联盟 2022-07-28

结合我国实际情况，需提高对AIoT安全的重视程度，从更高的维度组织、实施、监管、维护智能物联网安全体系。

欧盟将升级其安全保密措施，并成立新的反窃密单位“CSC-TSCM专家组”

政务国际安全简报 2022-07-18

“欧盟理事会安全委员会-技术反窃密措施专家组”将由来自欧盟成员国政府安全机构的专家以及欧盟委员会对外行动署、欧盟总部机构的代表组成，未来将负责与欧盟理事会安全委员...

Nodejs dll劫持漏洞 (CVE-2022-32223) 安全风险通告

漏洞奇安信 CERT 2022-07-14

攻击者可以通过dll劫持向nodejs内注入恶意dll，从而执行代码。

”愤怒的小猫“战斗吊舱：重塑电子战未来

军队军工国际电子战 2022-08-06

美国空军相信该电子战系统功能如此强大，以至于考虑将这个原本用于模拟敌方威胁的吊舱用于作战。

《智慧城市标准化白皮书 (2022版)》发布 (附下载)

标准智慧城市标准工作组 2022-08-03

研究分析了国际、国内智慧城市标准化工作现状和主要问题，提出了智慧城市基本原理及参考框架。

英国更新《英国数字战略》发展数字经济的6个关键领域

数字经济学术plus 2022-08-01

通过数字化转型建立更具包容性、竞争力和创新性的数字经济，使英国成为世界上开展和发展科技业务的最佳地点，最终将提升英国在数字标准治理的全球领导地位。

国际网络攻击溯源机制的必要性和可行性探析

国家安全中国信息安全 2022-08-01

一些学者和研究机构都在尝试探索建立国际性溯源机制，以期形成一套独立、权威、专业的溯源标准和流程，但相关进展缓慢，所面对的障碍和挑战不容乐观。

“危机”也是“转机”！网络安全行业需要价值主义

专家观察虎符智库账号 2022-07-29

在充满不确定性的年份，网安企业从业者需理解行业趋势，从四个维度把握机会，坚持“七宗最”，方能转危为机，完成价值实现。

2022年上半年ICS漏洞分析

漏洞北京天地和兴科技有限公司 2022-07-27

工业资产和网络监控公司SynSaber分析发现，2022年上半年美国网络安全和基础设施安全局(CISA)共计披露了681个ICS漏洞。鉴于工业控制系统环境的独特性，并非所有漏洞都同等重...

中国人民银行支付结算司对电信网络诈骗案例的分析与思考

金融保险公安部刑侦局 2022-07-26

本文从一起美国虚拟货币 “杀猪盘”的典型电信网络诈骗案例入手进行分析，并在此基础上探讨相关启示建议。

2022年可信云大会在京召开

安全会议云计算开源产业联盟 2022-07-25

汽车网络安全路在何方?

制造业赛迪智库 2022-07-25

在“新”汽车发展突飞猛进的今天，安全漏洞成为威胁汽车安全的重要隐患。

NERC发布《2022年电力可靠性报告》概述

电力能源网空闲话 2022-07-22

地缘政治事件、新漏洞、技术变革、网络犯罪分子和黑客活动是电力行业的主要安全威胁。

为什么国防领域如此重视量子技术？

量子技术光子盒 2022-07-19

EPJ Quantum Technology报告《量子技术的军事应用》解析。

工业控制系统信息安全漏洞管理思考与实践

工业互联网中国信息安全 2022-07-19

本文围绕工控安全漏洞的概念、分类及特点，立足我国产业发展实际，分析了法律政策环境，结合国家工业信息安全漏洞库运营实践，提出加强工控安全漏洞管理的工作思考。

未来天空的新兴技术：虚拟化

交通物流防务快讯 2022-07-19

在空中交通管理领域，虚拟化可以增强运行弹性、异常运行应急、负载共享远程运行（可扩展性），以及最重要的是通过提供由虚拟中心支持的“按需容量”管理方式，实现空中交通服...