搜索结果 - 安全内参 | 决策者的网络安全知识库

X指代“行动部门”C指代“网络安全单位”：美国安局现行的内部代号体系初探

国家安全国际安全简报 2023-10-09

2016至2017年，时任美国安局局长的迈克尔.罗杰斯启动了代号为“21世纪的美国安局” 、旨在让该局做好“应对21世纪之网络挑战”准备的重大机构改革项目，其内部代号体系随之发生...

如何利用ChatGPT生成漏洞利用代码

安全运营安全学术圈 2023-10-08

通过 ChatGPT-4.0 生成测试用用例（PoC），演示如何利用程序中引入的低版本第三方组件中存在的安全漏洞。

全球十大C4ISR系统公司构建军事行动的支柱

军队军工防务快讯 2023-09-30

本文简要介绍了C4ISR市场中全球排名前十的公司。

工信部通报23款侵害用户权益行为的APP (SDK)

监管工信部 2023-09-27

包括公共服务、休闲娱乐、酒店餐饮等APP。

用友GRP-U8 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-09-23

攻击者可以利用该漏洞进行SQL注入，泄露数据库敏感信息。

国家金监总局：关于防范虚假网络投资理财类诈骗的风险提示

金融保险国家金融监督管理总局 2023-09-19

此类诈骗造成的损失金额巨大，受骗人群众多。

中国工程院发布 “中国电子信息工程科技发展十四大趋势 (2021)”

趋势洞察中国电子报 2021-01-05

网络安全在列。

数据跨境取证的困局与突破：《云法案》下的跨境数据共享机制

公检法清华大学智能法治研究院 2023-10-10

虽然《云法案》可能为美国执法机构提供了获取跨境数据更加明确的权限，但其对国际数据共享制度的具体影响尚不清晰。

拜登政府以来美国网络安全战略实践与效果评估

政务中国信息安全 2023-10-10

本文将对拜登政府以来的相关政策举措进行梳理，并对其落地情况与实施效果进行评估。

无声的战斗：来自乌克兰电子战前线的报道

军队军工电波之矛 2023-10-09

《欧洲安全和防御》ESD 与乌克兰电子战专业公司 "Infozahyst "的首席执行官 Iaroslav Kalinin 坐下来讨论电子战和通信在迄今为止的冲突中的作用，包括俄罗斯在这一领域的表...

全球众多黑客组织加入巴以冲突数字斗争战局

网络攻击奇安网情局 2023-10-09

黑客攻击在网络空间塑造巴以冲突“第二战场”。

超八成国产安卓机顶盒“预装”恶意软件？

物联网 GoUpSec 2023-10-09

网络安全公司Human Security披露了这些机顶盒暗藏的后门及其背后日进斗金的庞大广告欺诈网络的细节。

工信部等六部门联合印发《算力基础设施高质量发展行动计划》

信息通信工信微报 2023-10-09

全面推动算力绿色安全发展，为数字经济高质量发展注入新动能。

美国网络威慑战略渐弱化趋势研究

国家安全信息安全与通信保密杂志社 2023-10-08

自 2019 年以来美国网络威慑战略逐渐弱化，美国由“网络威慑”战略转向“前出防御”“持续交锋”战略，美国从“不战而屈人之兵”转向“先发制人”的“微战而屈人之兵”。

破解椭圆曲线算法中的NSA秘密种子

互联网 GoUpSec 2023-10-08

找到用于生成椭圆曲线加密算法种子的原始文本则可帮助业界消除担忧。

从零信任到身份编排的背后逻辑

安全运营 IT的阿土 2023-09-28

身份管理（IAM）和访问控制如何在数字化时代满足业务需求。

人脸跨域合成技术研究进展

人工智能科技导报 2023-09-26

总结了人脸跨域合成技术的起源、任务类型与难点、技术发展与挑战、潜在应用与问题等，从自监督与弱监督跨域合成、基于预训练大模型跨域合成、基于跨域合成隐私保护3个方面...

MOVEit漏洞导致美国900所院校学生信息发生大规模泄露

教育科研 GoUpSec 2023-09-26

美国非营利教育组织NSC的MOVEit服务器遭到入侵，导致近900所高等院校的学生个人信息被盗。

勒索攻击溯源报告：一个账号被盗，一个城市政务服务停摆

政务安全内参 2023-09-25

一颗马蹄钉毁掉了一场战争，一个账号陷落了一个智慧城市。

PENTESTGPT-LLM驱动的自动渗透测试工具

安全运营安全学术圈 2023-09-25

介绍了一个基于大型语言模型（LLM）的自动化渗透测试工具PENTESTGPT以及它的设计和实现过程。