搜索结果 - 安全内参 | 决策者的网络安全知识库

滥用Notepad++插件实现规避和持久化

病毒木马国家网络威胁情报共享开放平台 2022-10-05

研究员发现一种利用Notepad++插件在机器上规避安全机制并实现持久化的特定技术。

真实世界医疗知识图谱及临床事件图谱构建

医疗卫生 DataFunTalk 2022-10-03

传统医疗知识图谱一般是基于医学书籍、指南、文献等知识库进行构建，今天介绍的是如何通过真实世界电子病历数据构建真实世界医疗知识图谱及临床事件图谱。

针对VMware云虚拟化平台的定制化攻击专题分析

安全运营 ADLab 2022-09-29

本文将以VMware虚拟化产品的定制化攻击为研究对象，分析其产品近些年的安全现状、网络攻击事件、攻击案例以及定制化的攻击武器。

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。

加强持续风险监测安全运营，构建数字政府安全保障体系

政务中国信息安全 2022-09-19

建议在数字政府建设中，同步开展安全保障重点工作，围绕数字政府建设要素，形成安全保障工作体系，建立面向数字政府的持续风险监测安全运营。

2022年Gartner安全与风险管理峰会热点汇总

安全会议 GoUpSec 2022-09-19

Gartner此次会议重点讨论了企业必须在2023年之前建立的新安全环境。

Apple Kernel 本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-15

苹果主要系统通杀漏洞，官方已监测到在野利用。

分布式数字身份技术在个人信息保护方面的应用研究

金融保险金融电子化 2022-10-10

身份信息作为个人信息数据的钥匙，其安全性、便利性直接影响金融数据要素价值。

云安全五年发展历程分析与趋势展望

专家观察虎符智库账号 2022-09-30

本文分析近5年来国内外云安全发展历程，并对云安全的发展趋势进行展望。

基于IPv6监测推动高校IPv6规模部署

教育科研中国教育网络 2022-09-30

本文提出基于日活互访矩阵DAEM的分析方法，对教育网内和网外的本端和对端日活互访数据进行交叉验证，发现IPv6规模部署的优势和不足，并提出建议解决办法。

美国联邦政府推动量子信息科技的政策和布局

政务科情智库 2022-09-29

美国政府从基础研究、人才培养、与产业界合作、基础设施、国家安全和经济增长、国际合作等几个方面统筹推进，既强调基础科学和人才，也考虑到未来的产业化和供应链，力图打...

金信所发布《金融业数据库供应链安全发展报告 (2022)》

金融保险金融信息化研究所 2022-09-26

金融信息化研究所发布《金融业数据库供应链安全发展报告（2022）》和《金融数据仓库发展报告（白皮书）》。

信通院等发布《5G消息发展报告 (2022年)》(附解读下载)

信息通信中国信通院CAICT 2022-09-22

5G消息安全保障机制有待强化。

自下而上的规范制定与网络安全国际规范的生成

安全治理国际安全研究ISS 2022-09-21

国家间博弈方式的转变，即越来越多的国家利用互联网企业及非政府组织的力量为政治博弈服务，以及公私关系更为平衡的新型网络安全治理模式的构建，为互联网企业及非政府组织...

国际安全视角下太空军控的缘起、演进和发展动向

太空海洋国际安全研究ISS 2022-09-20

面对太空军事化的严峻现实，世界各国需要在总结太空军控历史实践经验教训的基础上，遵循其内在机理和规律，积极探索和参与制定推进太空军控的有效应对策略和议题方案。

《全球开源生态研究报告 (2022年)》解读：全球开源生态从“高速繁荣”向“稳步求精”演进

互联网可信开源 2022-09-19

过度依赖开源软件不仅会导致软件产品同质化，还会增加知识产权风险、安全风险、供应链安全风险，必须予以重视。

《中国汽车基础软件发展白皮书3.0》正式发布

制造业 AUTOSEMO 2022-09-19

白皮书3.0以“汽车基础软件平台”为主题，围绕其技术形态和关键技术进行深入探讨，共享知识成果。

算法行政的法律研究与调适

政务互联网天地杂志 2022-09-15

本文概述了政府在不同领域使用算法自动化决策的初步分类。政府部门因决策自动化而产生的大量问题和法律问题，包括其与法治等基本法律价值观的潜在不相容性，以及在国家安全...

战略既定，风口迫近：国产操作系统应何去何从？

国家安全交大评论 2022-09-11

智能汽车是第三次信息技术革命产生的一个现象级终端，为我国在操作系统上实现突破和领跑提供了一个新的赛道。

CNCERT：关于“魔盗”窃密木马大规模传播的风险提示

病毒木马国家互联网应急中心CNCERT 2022-09-09

监测发现一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马，每日上线境内肉鸡数（以IP数计算）最多已超过1.3万。