搜索结果 - 安全内参 | 决策者的网络安全知识库

Serverless架构：如何应对不断变化的安全问题

云计算小佑科技 2022-11-28

本文从专业的角度分析Serverless对安全性的影响，以及应对这种变化的最佳方法。

拜登政府内对后续如何组织网络威胁情报相关工作或存分歧

政务国际安全简报 2022-11-24

CISA计划推进“威胁情报体系服务”，而NSA反对将相关条款写入拨款法案。

NAUTILUS：面向语法的灰盒模糊测试方法

安全运营 NISL实验室 2022-11-28

本文实现了首个结合基于语法的输入生成和反馈引导的模糊测试工具 NAUTILUS，该工具实现了数个基于语法的变异、最小化和生成策略，能够生成语法和语义上正确的输入，表现优...

网络安全的九大非技术性创新

安全运营 GoUpSec 2022-11-28

网络安全创新的重点不是“技术上的新颖，而是价值创造”。

终端管理的未来

安全运营数世咨询 2022-11-26

使所有端点都具有弹性对于防御策略的成功实施至关重要。

俄乌冲突中的电子战运用分析

军队军工战略前沿技术 2022-11-26

在乌克兰战场，电子战作为一种创造非对称优势的工具，贯穿战争全程。

攻击无人机vs利用无人机的攻击：机载网络安全噩梦

制造业网空闲话 2022-11-26

无人机安全问题融合了网络安全、通信安全、数据安全等领域，突破了现有通常网络安全的认知。

OPERA1ER组织针对非洲银行和金融机构的攻击活动

APT 国家网络威胁情报共享开放平台 2022-11-25

通过基本的“现成”工具包，OPER1ER自2019年以来至少获利1100万美元。但实际被盗金额可能超过3000万美元，因为一些公司并没有披露损失金额。

真实案例！恶意黑客利用物联网设备成功入侵电网

电力能源安全内参 2022-11-25

微软报告揭示，有攻击者利用某个停止维护的物联网产业链基础软件漏洞，成功入侵印度电网，该漏洞目前正被持续利用。

针对邮件安全扩展协议DKIM的大规模测量与安全性分析

安全运营 NISL实验室 2022-11-25

论文首次对DKIM协议进行了大规模的部署情况测量与深入的安全性分析，系统性地阐述了DKIM密钥管理和签名实现中存在的安全问题，并提出了针对性的防御建议。论文发表于网络安...

研究：美国开源软件安全评价方法体系分析

安全运营虎符智库账号 2022-11-25

OpenSSF开源软件评价项目和指南公布出的相关框架流程、指标条目、实践工具等内容对我国开源安全工作的借鉴作用。

数字外交中的深度伪造研究

政务中国信息安全 2022-11-25

通过深度伪造生成的虚假信息高度逼真，具有真假难辨、混淆视听之功能。该技术一经产生便被用作国际政治攻心之利器、数字外交之重要工具。

中国网络法治十年回顾学术研讨会成功举办

安全会议智能society 2022-11-25

从政、产、学、研多个角度，围绕中国网络法治十年回顾这一主题开展交流，总结中国网络法治过去十年来的经验与教训，并为中国网络法治化未来的发展建言献策。

数字外交的特点、路径与挑战

政务中国信息安全 2022-11-24

当前，数字外交得到国家、国际组织等国际行为体的普遍重视，引发了人们对数字外交领域相关问题的思考。

IBM报告：网络安全成熟度影响企业间收入增长率，最大差距达43%

趋势洞察赛博研究院 2022-11-24

66%的受访者认为网络安全主要是一种创收手段。

位置数据合规要点：详细梳理谷歌与四十州和解案

公检法 CAICT互联网法律研究中心 2022-11-24

数据安全治理应参考的国家标准

安全运营 CCIA数据安全工作委员会 2022-11-24

企业或组织在全流程的数据安全治理过程中，要更多地参照国标要求，应对数据安全挑战，形成一套包括组织、制度、技术和运营四个方面，贯穿整个组织架构的数据安全规划和平台...

电动汽车充电基础设施的网络安全，你准备好了吗？

制造业网空闲话 2022-11-24

研究人员最近发现了EVSE设备、电动汽车 (EV) 通信和上游服务中存在多个漏洞。对这些系统的攻击的潜在影响从局部的、相对较小的影响到长期的全国性破坏。

美国政府发布新版文件，提升关键基础设施运行弹性

政策安全内参 2022-11-23

美国政府发布《基础设施弹性规划框架》更新版。

德勤：从战略角度看2023年网络安全发展态势

趋势洞察安全牛 2022-11-23

德勤公司的多位资深网络安全分析师对2023年网络安全领域的发展态势进行了战略性预测。