搜索结果 - 安全内参 | 决策者的网络安全知识库

微软称俄罗斯可能在冬季发起三大潜在网络攻势

国家安全奇安网情局 2022-12-06

微软认为俄罗斯可能在冬季加大对乌克兰的网络攻势。

Ping堆栈溢出漏洞 (CVE-2022-23093) 安全通告

漏洞维他命安全 2022-12-06

远程主机可利用该漏洞导致ping 程序崩溃或远程执行代码。

国内外网络靶场发展状态演进与分析 (PPT)

国家安全时间之外沉浮事 2022-12-05

汇报内容围绕美国网络靶场建设和我国网络靶场建设时间线，研究和归纳总结美国开展的典型网络靶场建设、基础理论和运营等涉及到的网络靶场架构、设计原理、应用场景等内容，...

关于银行业软件供应链安全治理的思考与实践

金融保险金融电子化 2022-12-05

光大银行在软件供应链的安全管理、安全技术检测、安全运营三个方面，全面建设软件供应链安全防护体系，强化供应链安全保障，赋能业务发展，有力推动了安全管理左移。

暗数据与新架构：2023年网络安全八大关键预测

趋势洞察 GoUpSec 2022-12-05

本次预测更加关注在“数据主导安全”的新时期，企业网络安全的关键技术、市场、方法和风险趋势。

ARR超2.5亿美元！Recorded Future成为全球最大威胁情报公司

安全运营安全营销喵喵站 2022-12-05

Recorded Future的成功证明了不断增长的情报市场及其在安全方面发挥的重要作用。

2023年APT攻击走向何方：更大胆、更复杂、更具破坏性？

APT 网空闲话 2022-12-03

到2023年，简单的安全规划不足以防御或阻止攻击者，防御者需要实施更主动的防御方法。

《数字银行可信纵深防御白皮书》发布 (附下载)

金融保险网商银行信息科技 2022-12-02

白皮书首次提出了“可信纵深防御”的数字安全理念，并提供了详细实施路径。

美国《改善国家网络安全的行政命令》政策理念初探

政务科情智库 2022-12-07

本文从该行政命令出台的背景出发，分析了SolarWinds安全事件对于美国信息安全领域造成的挑战，对行政命令框架和应对网络安全挑战所采取的措施进行了解读。

掌握变革：美国海军加强赛博防御能力

军队军工防务快讯 2022-12-06

包括海军赛博防御作战司令部（NCDOC）在开展防御性赛博作战方面的职责、作用以及工作进展。

一文简析虚拟化环境中的超级劫持攻击

云计算安全牛 2022-12-06

攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序，以控制受感染的虚拟机系统并逃避检测。

能写漏洞PoC？网红人工智能ChatGPT的十大妙用

人工智能 GoUpSec 2022-12-06

以下是网络安全和科技人士用ChatGPT做的十件很酷的事情。

俄罗斯政府机构遭CryWiper勒索攻击？假勒索or真擦除？

政务网空闲话 2022-12-06

俄罗斯某市长的办公室和法院遭到了一种新的加密病毒攻击。

主要军事大国推进算法战的进展与趋势

军队军工军事文摘 2022-12-05

各国从人工智能的基础研究角度出发研究算法，在本国特色的基础上，通过相关军事机构、科研院所的牵头和保障，形成了各具特色的算法战研究体系。

安全运营中心的演变及未来

安全运营虎符智库账号 2022-12-04

拓展检测和响应（XDR）以及IT、OT、ICS的集成可能是安全运营中心的下一个演进方向。

暗网指纹分析探索与实践

互联网风眼实验室 2022-12-02

假如知道某个用户此时在通过暗网进行网站的访问，并且知道在访问的可能网站集合，那么如何通过分析用户流量确定用户此时访问的是其中哪个网站。

智能家居云平台实体间交互状态安全分析

物联网网安国际 2022-12-02

本文通过进一步对云平台三方交互过程进行分析，总结了常见设备使用周期（从设备首次连接到设备注销）过程涉及的基本交互步骤……

美媒发文分析武器系统网络安全现状及改进措施

军队军工网络空间安全军民融合创新中心 2022-12-02

美军常规武器军事优势取决于具有网络弹性的武器系统。

DeepSec：深度学习模型的安全性分析平台

人工智能绿盟科技研究通讯 2022-12-02

DEEPSEC平台的设计初衷便是希望构建一个对攻击和防御手段进行全面评估的平台。

SANS发布《2022年顶级新攻击和威胁分析报告》

网络攻击天极智库 2022-12-02

总结了SANS在最近的RSA小组中专家提出的顶级攻击和威胁，其中详细介绍了2022年及以后需要注意的新兴威胁。