搜索结果 - 安全内参 | 决策者的网络安全知识库

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

数据隐私保护权衡的数量化、服务化、管线化

安全运营数据合规与治理 2022-12-22

本文很大程度上可以视为笔者对2022年隐私技术实践发展的思考的总结。

白宫发布《太空服务、组装与制造执行计划》

太空海洋国防科技要闻 2022-12-21

计划旨在推进美4月发布的《太空服务、组装与制造国家战略》，落实美2021年提出的《太空优先事项框架》。

基于被动DNS流量分析的大规模IoT设备识别系统

物联网绿盟科技研究通讯 2022-12-21

作者设计了一种用于可大规模被动识别设备的IoTFinder系统，通过对分布式被动DNS进行数据收集，可识别位于NAT之后或分配IPv6地址的IoT设备。

窥探大型公共DNS解析器的缓存

互联网 NISL实验室 2022-12-21

论文提出了针对大型公共DNS服务的缓存探测工具Trufflehunter，分析了4个大型公共DNS服务的缓存架构，并利用工具对一些敏感域名展开缓存探测。论文发表于国际网络测量顶级学...

俄罗斯黑客试图入侵北约某国的大型炼油厂未遂

电力能源网空闲话 2022-12-21

Trident Ursa组织企图破坏北约成员国内的一家大型炼油公司，但未成功。

2023年值得关注的5大云安全威胁

趋势洞察安全牛 2022-12-20

orca.security对2023年云安全发展趋势进行了研究和预测，并总结了企业组织应该重点关注的5大云安全威胁。

信息究竟是如何改变战争形态的

军队军工战略前沿技术 2022-12-19

信息这种人们日常生活中每天都会接触到的概念究竟是怎样会对现代战争产生如此庞大的影响呢？其本身又有着怎样的特点呢？

量子计算在公钥密码安全中的应用

量子技术 CAICT密码应用研究 2022-12-19

对于RSA的量子计算研究，微软谷歌做的工作比较多，还有一些大学的研究团队。

北约合作网络防御卓越中心举行年度“十字剑”网络演习

网络安全实战演习奇安网情局 2022-12-22

北约通过演习测试进攻性网络空间作战整合。

澳大利亚地方消防局遭网络攻击：近百个消防站断网工作多天

政务安全内参 2022-12-21

澳大利亚维多利亚州消防与救援服务局遭遇网络攻击，紧急调度系统受到影响，为防止进一步蔓延，该部门关闭了整个网络，预计4天才能恢复。

扫地机器人暴露用户隐私！女生在自家厕所遭偷拍，照片全网泄露

物联网新智元 2022-12-21

在家里美美上个厕所，结果时隔两年，偷拍照竟然流到了网上......这么离谱的事是怎么发生的？

Windows下实现VPN掉线自动断网

安全运营雁行安全团队 2022-12-21

如果VPN突然掉线了，那么就很可能使用我们的真实IP就暴露了。

合规自动化独角兽Drata再融2亿美金，国外火热国内为何遇冷？

安全运营安全营销喵喵站 2022-12-21

南橘北枳，并不是每一个硅谷的业务模式都适合中国。

美国网络国家任务部队升格为次级统一司令部

军队军工奇安网情局 2022-12-20

网络演变：美国联合网络部队的正式化和升格。

美政府安全专家：俄罗斯黑客已在美国卫星网络驻留数月

太空海洋安全内参 2022-12-20

CISA安全专家称，Fancy Bear团伙通过VPN设备的未修补漏洞进入网络，并在内部横向移动，似乎已经在受害者网络中驻留数月之久。

美国网军编制迎来重大改革：网络任务部队改制为二级联合司令部

军队军工网空闲话 2022-12-20

改名并不意味着CNMF将很快接收新的资源或人员，但它标志着该组织的成熟，并将为服务人员提供更好的资源管道。

阿里云称香港机房宕机已修复，赔偿总额不超过月度服务费

云计算 TMT时报 2022-12-19

记者了解到，多位阿里云用户宕机时间超过24小时，部分用户直到19日中午才得以恢复。另有电商用户表示，其宕机超过28小时仍未恢复。

日本政府正式发布新版《国家安全保障战略》

政策奇安网情局 2022-12-19

日本新版国家安全战略聚集提升网络安全响应能力。

ChatGPT被用来开发勒索软件和钓鱼邮件

人工智能 GoUpSec 2022-12-19

ChatGPT能帮助任何用户（即便没有代码编写和社会工程技能）开展有效的、大规模的网络犯罪活动。