搜索结果 - 安全内参 | 决策者的网络安全知识库

有关2021年网络黑天鹅事件的误解

安全运营数世咨询 2022-06-02

以下是关于预防此类事件的三个常见的误解。

工信部通报84款存在侵害用户权益行为APP

监管工信微报 2022-06-01

包括每日优鲜、多点、便利蜂、天天果园、2345浏览器等多款APP。

摩诃草组织以巴基斯坦相关政府机构文件为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-06-01

在此攻击活动中，攻击者使用带漏洞的RTF文件进行鱼叉攻击，当受害者点击执行诱饵文件之后，将会通过漏洞执行变种BADNEWS木马。

下一代互联网范式，Web3.0的争议与未来

互联网赛博研究院 2022-05-31

Web3.0意味着互联网发展的新阶段。未来，Web3.0有望像个人电脑和智能手机一样，极大地改变人们的上网体验。在Web3.0时代中，用户在他们所属的网络社区中将拥有经济利益和更...

APICraft：为闭源的SDK库生成Fuzz驱动程序

安全运营安全学术圈 2022-05-31

对于程序来说，Fuzzer 需要找到它输入的地方，也就是所谓的注入点；而对于软件库来说，它并不能直接输入，这时候就需要构建一个应用程序 fuzz driver（fuzzharness）来进行...

汽车软件开发人员越来越重视软件安全

制造业 GoUpSec 2022-05-31

调查结果显示，随着汽车市场继续快速发展，人们对汽车软件安全的关注日益增加。

马斯克的星链改变了电子战的范式?敏捷电子战难在何处？

军队军工电磁频谱战 2022-05-31

Starlink不仅帮乌克兰恢复了战区的通信和互联网接入，还有可能在乌军的无人机和炮兵部队之间提供了高数据速率的稳定通信，以引导乌军炮兵对俄罗斯坦克和阵地进行精确打击。

CNCERT：关于Mirai变种僵尸网络大规模传播的风险提示

网络攻击国家互联网应急中心CNCERT 2022-05-30

监测分析发现，2022年4月1日至5月23日该Mirai变种僵尸网络日上线境内肉鸡数最高达到2.1万台，累计感染肉鸡数达到11.2万。

系统解读美国策动“混合战争”的基本模式与策略手法

军队军工知远战略与防务研究所 2022-05-30

文章以俄乌冲突前后美西方国家遏俄弱俄举措为例证，对美国策动“混合战争”的基本模式与策略手法进行了解读。

《智能家用电器个人信息保护要求和测评方法》国家标准宣贯会圆满结束

标准 CHCT中家院 2022-05-27

规范行业企业，遏制个人信息非法或过度收集、滥用、泄漏等乱象，最大程度地保障个人的合法权益和社会公共利益。

德国落实欧盟数据保护法规明显迟延滞后

政务数字治理全球洞察 2022-06-02

德国各项落实指标的超期，既是其他欧盟成员国的共通现状，也反映了欧盟与成员国数据治理生态的复杂性。

《网络安全法》施行五年以来，取得哪些成就？

公检法中国网信杂志 2022-06-02

以《网络安全法》为代表的网络安全法律法规和政策标准体系基本形成，网络安全立法的“四梁八柱”基本建成。

美国网络安全出口禁令生效：微软与国内共享漏洞信息或受影响

政策安全内参 2022-06-02

这一审查制度将阻碍与安全研究人员和漏洞奖励计划参与者的跨境合作。

美国网络司令部开展进攻性网络行动以支持乌克兰

军队军工奇安网情局 2022-06-02

首次证实：美军已开展进攻性网络行动以支持乌克兰。

AI最前线：利用孪生网络进行图像隐写分析

安全运营隐者联盟 2022-06-02

作者提出一种不需要重新训练模型参数就可以对多尺寸图像进行检测的CNN方案。

从美国昆西市安全事件看网络攻击如何影响一座智慧城市

政务 CyberRisk赛伯瑞斯克 2022-05-31

伊利诺伊州昆西市的行政系统于 2022年5 月 7 日遭到勒索软件攻击。

苹果要求App提供删除账号功能，7月起实施

互联网 21世纪经济报道 2022-05-31

此举被视为保护个人信息删除权的具体应用。

BadEncoder：在自监督学习中对预训练编码器进行后门攻击

人工智能隐者联盟 2022-05-31

来自杜克大学的Jia等人提出了针对自监督学习进行后门攻击的BadEncoder。

数百万美元乌克兰拖拉机被远程“变砖”，农业关基安全已迫在眉睫

制造业安全内参 2022-05-30

大型农机设备制造商成重中之重。

中小金融机构数据防泄密技术实践和探索

金融保险金融电子化 2022-05-30

如何有效地防范和避免这些信息的泄露，是金融机构数据安全工作面临的严峻问题。