搜索结果 - 安全内参 | 决策者的网络安全知识库

如何制订有效的网络安全意识计划？

安全管理 GoUpSec 2022-09-26

如何制订有效的安全意识计划已经成为人为风险管理的关键所在。

一种增强基于解析器的应用程序模糊测试的方法

安全运营 ipasslab 2022-09-26

从一个解析器中发现语法信息，以增强所有基于解析器的应用程序模糊测试。

连智能电器的算力都不放过，新型Linux恶意软件使用IoT设备挖矿

病毒木马量子位 2022-09-25

Shikitega恶意软件利用的是CVE-2021-4034和CVE-2021-3493两个Linux漏洞。

2022广东省教育系统网络安全研讨会顺利召开

教育科研广东网络空间安全专委会 2022-09-25

会议交流了广东高校网络安全管理和服务的经验，共同探讨新形势下高校网络安全建设的新技术和新机制。

安全威胁日益复杂，主动网络安全成为必然

安全运营虎符智库账号 2022-09-24

业界和政府已经越来越多地认可和采用主动网络安全防御手段。

美智库发布《软件定义战争》报告，聚焦未来军事装备架构设计

军队军工电科防务 2022-09-23

软件定义战争是未来的趋势，随着新技术的应用和以数据为中心理念的形成，适应未来作战和表现更多灵活性的军事武器装备将成为未来制胜战场的关键。

降低自动化决策对个人信息安全影响的研究

个人隐私信息通信技术与政策 2022-09-23

通过分析自动化决策对个人信息安全影响的决定因素来探讨个人信息安全影响的降低方法，为企业在自动化决策过程中的个人信息保护提供参考。

基于统一结构生成的网络安全信息抽取研究

人工智能绿盟科技研究通讯 2022-09-23

本文针对网安领域的信息抽取任务进行讨论，分别介绍本体构建、UIE模型以及算法效果和应用三部分。

基于动态信任的内生安全架构

安全运营信息安全与通信保密杂志社 2022-09-23

设计了动态信任架构、基于该架构的内生安全模型以及场景下的动态信任技术体系，给出了基于动态信任的内生安全架构设计。

中国气象局印发《气象网络空间安全行动计划 (2022—2025年)》

政务中国气象局 2022-09-23

中国气象局出台“三年行动计划”提升气象网络空间安全能力。

网络安全保险国内外产业发展研究

金融保险信息通信技术与政策 2022-09-22

通过研究国外网络安全保险的产业环境及发展趋势，结合国内网络安全保险产业发展现状及业务模式，分析国内产业发展面临的问题，并提出发展建议。

国产基础软硬件密码技术融合研究与实践

安全运营信息安全与通信保密杂志社 2022-09-22

提出了通用处理器与密码融合的思路以及内生密码安全的构建方法，给出了基于安全模块的密码融合应用的实现路径，并分析了典型产品应用前景。

警告！Sophos防火墙远程命令执行0day漏洞已遭利用

漏洞代码卫士 2022-09-26

该漏洞的编号为CVE-2022-3236，影响 Sophos Firewall v19.0 MR1 (19.0.1) 和更老旧版本。

印度一医疗公司毫无责任心：新冠抗原检测数据公网暴露无人处理

医疗卫生安全内参 2022-09-26

该公司收到通知后迟迟不处理暴露数据库。

中央企业2022网络实战攻防演练总结研讨交流会成功举办

安全会议中资网安 2022-09-23

本次会议全面总结实战攻防演练成果，充分交流网络安全保障工作经验，深入研讨国资央企进一步加强网络安全协同联动思路，建立央企协同工作机制，共同提升央企整体网络安全水...

揭秘！美军秘密采购大规模监控工具，可窥探任意公民网络数据

军队军工安全内参 2022-09-23

美国参议员罗恩·怀登敦促国防部、司法部和国土安全部的监察长对军方的大规模数据监控行为开展调查。

执法部门获取加密数据的法律改革可能性

公检法苏州信息安全法学所 2022-09-23

本文从政策和宪法的角度，对执法部门获取加密数据的法律改革的两个备选方案进行了评估。

FBI：伊朗黑客曾潜伏在阿尔巴尼亚政府系统超14个月

政务 E安全 2022-09-23

此次攻击背后的恶意行为者，被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织。

《反电信网络诈骗法》个人信息保护源头问题治理

个人隐私 CCIA数据安全工作委员会 2022-09-23

该法从反电信网络诈骗的“小切口”出发，衔接《个人信息保护法》等的规则，对源头的个人信息保护问题进行规范，起到防范网络诈骗的目的。

Microsoft MECM信息泄露漏洞 (CVE-2022-37972) 漏洞通告

漏洞维他命安全 2022-09-22

成功利用此漏洞可能导致敏感信息泄露，目前已经公开披露。