搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年macOS恶意软件威胁态势观察

病毒木马安全牛 2023-10-18

安全研究人员对最近发现的一些macOS恶意软件发展态势进行了研究分析，并介绍了攻击者针对macOS系统的攻击特点和演进过程。

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

儿童隐私保护不力被欧盟重罚3亿欧元！Tiktok不服上诉

监管隐私护卫队 2023-10-17

此举与9月15日欧盟对Tiktok开出一笔3.45亿欧元（折合人民币26.84亿元）的隐私保护罚款有关。

网络受限环境中的秘密通信与信息传递

信息通信知远战略与防务研究所 2023-10-17

本文研究了秘密通信解决方案，即建立与互联网分离的通信平台，以确保秘密通信的安全性和可靠性。

Forrester零信任格局新动态：放弃单点，转战全能

趋势洞察安全喵喵站 2023-10-17

分析了零信任赛道的最新动态，并对比分析了其中的14个厂商。

黑客组织Cyber Av3ngers宣称关闭200个以色列加油站

电力能源网空闲话plus 2023-10-17

一次网络攻击导致以色列200个汽油泵关闭，进而导致特拉维夫和海法等地多个加油站关闭。

寄生云计算服务实现可信C2控制

网络攻击 M01N Team 2023-10-16

本文将围绕K3S容器编排服务，以及AWS Systems Manager(SSM)系统管理服务，研究探索如何合法利用其资源管理能力，实现可信C2控制。

Operation HideBear：俄语威胁者将目标瞄准东亚和北美

APT 奇安信威胁情报中心 2023-10-16

该团伙与Zscaler ThreatLabZ在2021年披露的针对安全研究人员的攻击活动重叠。

美国防工业协会发布《编码未来：国防软件研发建议》

军队军工电科防务 2023-10-13

旨在快速部署弹性软件能力以支持作战人员，并根据需要调整软件能力以应对高度动态的威胁，在大国冲突中赢得未来战斗。

逆向工程技术在移动应用渗透测试的应用

安全运营数据安全与取证 2023-10-20

本文介绍了三种无需反编译器或反汇编器即可使用的逆向工程策略。

CSIS智库报告：AI监管将至，路在何方？

人工智能元战略 2023-10-19

重点聚焦美国自下而上的拼凑式监管方法，指出当前AI监管论战的关注点和各家观点。

美国学者运用系统性方法分析人工智能对网络攻防的影响

专家观察网络空间安全军民融合创新中心 2023-10-19

人工智能助推五个网络防御核心功能和七个网络攻击阶段。

疑似“五眼联盟”APT！卡巴斯基报告披露强力网攻组织MATA

APT 网空闲话plus 2023-10-19

研究表明，该组织使用了先进的间谍技术和工具，包括使用USB驱动器和Linux MATA后门渗透隔离网络的模块。

巴以冲突网络战、认知战主要情况及特点分析

军队军工认知认知 2023-10-18

本文就此介绍了此次冲突近期的网络战和认知战情况，并总结其主要特点。

分析：巴以冲突中的4种常用网络战方法和策略

专家观察奇安网情局 2023-10-18

以色列与哈马斯冲突表明伴随现代战争的网络战已成为新常态。

俄罗斯“主权互联网”之路面临挑战

国家安全 GoUpSec 2023-10-18

一些专家开始质疑俄罗斯完全隔离其科技生态系统和互联网的能力。

国家密码管理局《电子政务电子认证服务管理办法》公开征求意见

政策国家密码管理局 2023-10-17

规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理。

号称植入了2000万设备的欺诈后门拓展分析

病毒木马奇安信威胁情报中心 2023-10-17

攻击者通过在机顶盒内置后门的方式，利用后门远程下载并加载其他恶意代码模块；最后通过后台隐蔽点击广告来进行牟利。

美国高中生的网络安全竞赛

教育科研威胁棱镜 2023-10-17

除了数理化，学点别的不可怕！

以色列世界一流情报机构，是如何输给哈马斯的？

国家安全认知认知 2023-10-13

以色列最高情报机构此次未能阻止哈马斯的“阿克萨风暴”行动的主要原因。