搜索结果 - 安全内参 | 决策者的网络安全知识库

曝光：国内某打印机官方软件感染窃密木马超半年

制造业安全内参 2025-05-19

德国网络安全公司G Data发现，中国打印机品牌Procolored存放在Mega网盘的官方驱动和配套软件，感染了远控木马和加密货币窃取木马，时间至少半年以上；该加密货币窃取木马已...

运行时可达性 (Runtime Reachability) 技术解析

技术动态安全喵喵站 2025-05-12

哪种适合我？

黑吃黑：全球头号勒索软件团伙LockBit被黑事件分析

数据泄露慢雾科技 2025-05-08

LockBit 数据库被泄露，包括比特币地址、私钥、聊天记录等敏感信息。

智能网联汽车网络安全事件分析溯源挑战与思考

交通物流中国信息安全 2024-08-05

我国在针对智能网联汽车网络攻击事件的分析溯源手段上存在不足，亟需完善相关管理体系和技术能力建设，以促进提升智能网联汽车安全保障水平，推动车联网产业高质量发展。

CrowdStrike导致大规模系统崩溃事件的技术分析

互联网安天集团 2024-07-21

这是一起因广泛使用的安全产品故障，导致大量主机系统兵溃，并连带导致大量基础设施系统无法提供服务导致了多米诺效应的事件。

网络信息时代C2组织结构的六维模型

军队军工中国指挥与控制学会 2024-07-20

提出衡量C2组织结构的6个维度，分别为决策权的分配程度、横向协调程度、交互程度、 C2单元的规模大小、 C2单元的数量及关系影响强度，以求构建中心C2单元与边缘C2单元有...

贵阳银行数据库事件：以Oracle替代Informix数据库实锤

金融保险银行科技研究社 2024-07-08

2份监管调查意见书显示，贵阳银行新核心系统使用Oracle数据库。

AI大脑如何被“套路”？揭秘大模型提示词攻防

技术动态字节跳动技术团队 2025-05-23

提示词攻击手段丰富多样，主要可分为黑盒攻击和白盒攻击两大类。

生成式AI手机的数据安全与隐私风险建议

信息通信 CCIA数据安全工作委员会 2025-05-16

AI手机场景下的隐私保护与数据安全，已成为当前行业亟待解决的核心问题。

日本防卫省计划2025财年大幅增加网络领域建设投资

军队军工军事文摘 2025-05-14

本文基于对日本近年网络领域举措的系统梳理，重点解析其2025财年预算在网络领域的战略规划，并深入探讨其潜在的影响。

BLUFFS：蓝牙前向与未来保密攻击及防御

技术动态安全学术圈 2025-05-13

本文首次对蓝牙前向和未来保密性保证进行了安全评估，并提出了 6 种 BLUFFS 攻击。

为什么存在漏洞的主机还在运行？

安全运营威胁棱镜 2024-08-12

存在漏洞的主机不修复漏洞也不停止运行，到底为何？

勒索攻击迫使英国首都近8000名患者手术被暂停

医疗卫生安全内参 2024-07-17

关键供应商Synnovis遭勒索软件攻击，导致英国伦敦器官移植和血液供应受到干扰。

移动设备安全革命：应对威胁与解决方案

安全运营安全喵喵站 2024-07-17

世界需要有人挺身而出，发出号召。

资产几何？现代组织的外部攻击面

安全运营威胁棱镜 2024-07-09

组织的外部攻击面情况如何？组织自己能完全掌握自己资产的情况吗？

“银狐”家族木马升级攻击活动分析

病毒木马奇安信病毒响应中心 2024-07-08

此次攻击活动中出现的恶意代码特征以及攻击手法，与此前披露的使用“银狐”工具的黑产组织高度相似，且在攻击链和反安全检测上更加复杂。

方滨兴院士团队：重构网络空间安全防御模型SARPPR

专家观察网络空间安全科学学报 2024-07-02

在传统“自卫模式”的基础上，本模型提出了“护卫模式”和“迭代模式”，实现了事前预防、事中应对、事后复盘的全生命周期防御。

困境引狼！漏洞管理巨头被激进投资者逼宫卖身

投融资安全喵喵站 2024-06-27

有缝的蛋！

2024年巴黎奥运会网络安全风险评估

互联网网空闲话plus 2024-05-06

研究显示，2024年巴黎奥运会组委会网站的总体网络安全态势基本安全，但也凸显了一些风险，包括开放端口、SSL错误配置、cookie同意违规和域名抢注。

内存安全：Arm内存标记扩展如何应对业内安全挑战

技术动态 Arm社区 2023-03-22

全面了解内存标记扩展 (Memory Tagging Extension, MTE)，如何在 Arm 移动生态系统中实现 MTE，以及为何 MTE 是解决内存安全漏洞这一业界挑战的重要安全功能。