搜索结果 - 安全内参 | 决策者的网络安全知识库

诈骗短信曾导致美国损失8600万美元：当垃圾短信来袭，是默不作声还是主动出击？

信息通信 DeepTech深科技 2022-12-14

垃圾短信的数量正在不断增加，而通过“以骗制骗或者整蛊诈骗”的手段进行反击的人数也在增加。

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

95%的开源漏洞隐藏在可传递依赖项中

漏洞 GoUpSec 2022-12-13

95%的开源漏洞存在于可传递依赖项中——开发人员未选择的开源代码包，但间接地被拉入项目中。

浅谈ASN.1编码在商用密码中的应用与安全性评估

安全运营极客安全 2022-12-12

本文简要介绍ASN.1的基本语法、编码规则和应用，给出对基于ASN.1编码的X.509数字证书数据、RSA/SM2公私钥数据、SM2签名/加密数据、安全电子签章数据等进行分析的内容和目的...

GB/T 41391中“App接入第三方应用”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-12-12

本文将针对《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》6.6.1 App接入第三方应用章节进行解读，并举例分析App接入第三方应用时应满足哪些要求、注意哪...

南美黑客组织公开泄露英伟达、三星、高通商业机密数据

数据泄露新智元 2022-03-05

英伟达核心源码刚「被开源」，7万多员工信息又遭泄露。与此同时，黑客又「帮」三星把代码给开源了，顺便还把高通也捎上了。

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

披露：新型Go语言编写的DDoS僵尸网络RedGoBot

病毒木马奇安信威胁情报中心 2022-12-14

研究员监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。

欧洲央行报告：网络风险如何对金融体系造成冲击？

金融保险赛博研究院 2022-12-13

该报告研究了由网络攻击引起的风险是否以及在多大程度上有可能破坏金融体系的稳定性，调查了网络攻击增加的性质和来源。

利用路径感知的污点分析进行模糊测试

安全运营网安国际 2022-12-13

本文分享的是清华大学博士后梁杰的报告——《利用路径感知的污点分析进行模糊测试》。

朝鲜黑客使用假身份诱骗西方智库专家为其撰写研究报告

APT 国际安全简报 2022-12-13

德佩特里斯只是“铊”组织选定的攻击目标之一，后者的真正目标，是通过“约稿”这一简单却又有效的手段，诱骗大批对西方国家政坛具有相当影响力的智库专家向其提供关于朝鲜半岛...

“无法无天”的太空？白宫拟起草简化太空规则的行政命令

太空海洋网空闲话 2022-12-13

这份EO将成为白宫国家航天委员会更新美国太空法的努力的一部分，并可能在2023年初准备好签署。

关键基础设施中基于人工智能的入侵检测技术比较研究

安全运营安全学术圈 2022-12-12

自适应机器学习与深度学习的性能相同，而基于机器学习的IDS框架在检测时间上几乎是基于深度学习的RBM-IDS框架的一半。

算法战的“阿喀琉斯之踵”

军队军工军事文摘 2022-12-12

寻求破解算法战的“阿喀琉斯之踵”的解决方案，制定合乎战争逻辑的算法开发与应用准则，是发挥算法战争效能的关键所在。

盘点2022：企业网络安全的七大成功要素

安全管理 GoUpSec 2022-12-12

不同行业、规模的企业投资了大量安全工具、方案和框架，但其中只有一部分在提高安全弹性方面发挥了显著作用。

收集个人信息合法性的测试技术解析与实践

安全运营 CCIA数据安全工作委员会 2022-03-29

本文从标准应用角度出发，详解对于标准相关内容进行测试的具体技术思路。

关基安全“第一把火”搞砸了！美国管道网络安全监管遇到重大障碍

交通物流互联网安全内参 2022-03-28

强制网络安全指令的“第一把火”效果并不太好。

欧盟拟推《网络安全条例》和《信息安全条例》

政策 TMT法律论坛 2022-03-24

确保在全球恶意网络活动不断上升的情况下，建立一个有弹性、安全的欧盟公共行政。

元宇宙综观：愿景、技术和应对

互联网德勤Deloitte 2022-03-04

探讨元宇宙的未来发展愿景，分析当前技术发展阶段及应用案例，梳理产业相关架构，并探讨企业应对之道。

防范人工智能深度学习开源平台漏洞风险的建议

人工智能中国电子信息产业发展研究院 2022-03-04

漏洞的存在和被利用已经给人工智能应用带来严重的安全风险，应予以高度重视。