搜索结果 - 安全内参 | 决策者的网络安全知识库

毒墨水：一种隐蔽且鲁棒的后门攻击

人工智能隐者联盟 2022-08-19

大多数现有的后门攻击方法很容易被一些简单的数据预处理所防御，而且用于后门攻击的触发模式也不够隐蔽，极易被人眼察觉。为了解决隐蔽性和鲁棒性的局限，本文提出了一种称...

CS:GO最大交易平台遭黑客攻击，600万美元游戏皮肤失窃

网络攻击看雪学苑 2022-08-17

CS.MONEY平台最近不幸被黑客盯上，在第一波攻击中大约600万美元的皮肤失窃，资产直接缩水了1/3以上。

深度伪造Deepfakes正在打开网络安全的“潘多拉魔盒”

人工智能安全牛 2022-08-17

无数事实都在时刻提醒我们：眼见未必为实！不能再理所当然地相信互联网上的图像和视频。

微软宣布破坏了俄罗斯APT组织针对北约的网络攻击活动

APT E安全 2022-08-17

切断了SEABORGIUM组织对用于攻击前侦察、网络钓鱼和电子邮件收集的账户的访问。

阿根廷地方司法机构遭勒索软件攻击：IT系统全部关闭被迫纸笔办公

公检法安全内参 2022-08-16

这是阿根廷“历史上针对公共机构的最严重攻击活动”。

SpaceX推出星链奖励计划，最高赏金2.5万美元

太空海洋代码卫士 2022-08-16

如果发现特定类型的漏洞，则最高可获得2.5万美元的奖励。

软件缺陷预测中的深度语义特征学习

安全运营拨开云雾 2022-08-16

为了弥合语义和缺陷预测特征之间的差距，本文作者使用深度学习从源代码文件和代码变更中学习程序的语义表示。

白宫将制定新的太空活动框架

太空海洋国防科技要闻 2022-08-16

以促进并确保卫星在轨维护、加油及地月空间太空活动安全。

多因素身份验证 (MFA) 面临的安全挑战与应对

安全运营安全牛 2022-08-16

MFA在实际应用中的表现还远远称不上完美，攻击者总能找到绕过其防御的方法。

为什么外部攻击面管理至关重要？

安全运营数世咨询 2022-08-15

EASM的本质作用就是避免公司的资产变成公司的负债。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-08-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

上海票据交易所：会员机构做好网上银行票据业务相关数据安全防范

金融保险上海票据交易所 2022-08-12

上海票据交易所关于会员机构做好网上银行票据业务相关数据安全防范的通知。

退役军人事务部印发《“十四五”退役军人事务信息化规划》

军队军工退役军人事务部 2022-01-30

对“十四五”时期退役军人事务系统信息化建设作出全面部署安排。

乌克兰军队通过临时数字矩阵实现“网络中心战”

军队军工奇安网情局 2023-01-05

乌克兰以低成本组建数字化战场网络。

Gartner发布2022年新兴技术成熟度曲线

趋势洞察 Gartner公司 2022-08-17

Gartner发布扩展沉浸式体验、加速AI自动化和优化技术人员交付的关键新兴技术。

警惕！PyPI近期遭若干恶意包投毒

网络攻击美团安全应急响应中心 2022-08-17

研究员近期检测出PyPI源遭多次投毒攻击，这些恶意包在安装时会自动下载运行含有恶意行为的程序。

分析：加密币应用正在疯狂增长

金融保险奇安信病毒响应中心 2022-08-17

统计数据显示，预计2022年加密币应用比2019年增长了1000%。

德国政府强制实施安全浏览器

政策 GoUpSec 2022-08-16

BSI预计将在政府系统中强制执行最低标准。此举将禁止联邦雇员在政府业务中使用不合规的浏览器，例如现已弃用的IE。

超9000台VNC服务器无密码暴露，中国最多

漏洞 GoUpSec 2022-08-15

9000多台可访问的服务器。大多数暴露的实例位于中国和瑞典。

我国政府采购电子化的发展路径

政务中国政府采购杂志 2015-05-20

推动中国政府采购电子化发展需要从五个方面着手改进。