搜索结果 - 安全内参 | 决策者的网络安全知识库

密码在智能汽车数据安全领域的应用研究报告

制造业 CCPA工信商密联盟 2022-11-08

车联网安全漏洞隐患多、安全防护能力不足等问题日益凸显，安全形势日趋严峻，安全防护需求迫切。

数据库防火墙安全技术要求国家标准解析与实践

安全运营 CCIA数据安全工作委员会 2022-11-11

本文结合数据库防火墙产品行业应用实践对GB/T20281-2020中数据库防火墙所定义的安全功能要求和性能要求进行阐述和应用解析。

离岸数字证书服务商TrustCor Systems：美国为其实施全球网络监听活动而布局的又一只特洛伊木马？

国家安全国际安全简报 2022-11-10

TrustCor Systems公司的高管瑞秋.麦克佩尔森表示该公司“也是遭他人虚构关联关系的受害者”，并称该公司与美国政府完全没有合作。而Firefox的开发方Mozilla则要求TrustCor Sy...

法国军事网络主管反映法军网络能力建设发展情况

军队军工奇安网情局 2022-11-10

法军网络主管谈2022年网络设备采购四大方向。

跨网攻击：突破物理隔离网络攻击技术简介

国家安全中国保密协会科学技术分会 2022-11-10

跨网攻击再一次印证网络安全是相对的不是绝对的。

乌克兰“网军”入侵俄罗斯央行，公布大量敏感数据

金融保险安全内参 2022-11-09

乌克兰IT军称已成功入侵俄罗斯中央银行，并窃取到数千份内部文件。

利用新型网络范式在战场物联网 (IoBT) 实现安全指挥控制

军队军工电科小氙 2022-11-09

本文规划的架构将使用软件定义网络（SDN）范式，并借助来自信息中心网络（ICN）和容迟网络（DTN）等技术的面向语义的数据编排网络服务。

法国军队发展网络战力的四大方向：网络安全保障、网络攻击与防御作战、网络心理战

军队军工国际安全简报 2022-11-09

法国2022年国防预算中针对网络类项目安排了2.31亿欧元的资金，主要投向以下四个领域。

iPhone的隐私追踪设置都是摆设！关了还在收集数据

互联网量子位 2022-11-09

有观点认为，如今这样的行为和苹果正在努力构建一个“广告帝国”有关。

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。

欧洲人权法院为大规模监控建立新的审查标准

公检法信息安全与通信保密杂志社 2022-11-08

欧洲人权法院在Big Brother Watch and Others v.the United Kingdom案中，以Weber标准为框架，反思Weber案之后的相关判例，架构了符合大规模监控具体特征的新的审查标准。

依托新一代风控体系强化支付业务风险管理的实践

金融保险中国信用卡 2022-11-07

支付宝本着风险为本的理念，紧盯前沿信息，不断优化支付业务管理策略，研究并利用新的技术实现支付风险的有效管控。

软件安全的一场“极左”革命：安全编程语言

安全运营 GoUpSec 2022-11-07

用Rust开发代码不仅能避免很多常见的安全漏洞类型，而且最终会对全球网络安全基线产生重大影响。

广发证券网络安全漏洞管理研究与实践

金融保险 FCC30+ 2022-11-04

广发证券漏洞管理系统实现了漏洞管理、资产管理、工单管理、漏洞知识库及统计报表功能，并可用于漏洞发现、通知流转、整改闭环的日常工作之中。

基于5G SA+MEC企业园区组网的安全方案

制造业信息通信技术与政策 2022-11-04

有必要重点探讨5G MEC在企业园区组网中面临的常见安全风险、对应的安全防护方案及典型案例。

研究：利用流量分析方法检测基于Tor通信的恶意软件

安全运营 NISL实验室 2022-11-04

研究工作介绍了如何利用网络流量信息，检测并识别基于洋葱路由（Tor）的恶意软件。论文发表于网络安全顶级会议CCS 2022。

关于安全产品“杀”低价

安全运营安全产品人的赛博空间 2022-11-04

最近看到朋友圈里对安全产品“杀”低价这个事情讨论的很多，谈一下自己的看法。

深度详解：如何安全地使用公有云

云计算数世咨询 2022-11-03

云上应用的设计，需要重点考虑权限管理及访问控制，严格的网络隔离，数据的生命周期安全，安全检测与响应，安全合规等。

美国新闻业遭遇大规模供应链攻击：数百家报纸网站被植入“后门”

广电媒体安全内参 2022-11-03

植入恶意代码的JS文件被安装在250多家美国新闻媒体网站之上，其中包括国家新闻机构在内的不少重量级新闻机构。

美国NSA联合多部门发布《面向供应商的软件供应链安全指南》

标准天极智库 2022-11-03

以解决国家关键基础设施面临的现实威胁，比如SolarWinds攻击事件。