搜索结果 - 安全内参 | 决策者的网络安全知识库

如何使用开源情报 (OSINT) 进行地理定位

互联网开源情报技术研究院 2022-12-28

本文会以一张照片为例，阐明在没有技术背景的情况下如何确定照片的所在地点。

XStream拒绝服务漏洞 (CVE-2022-41966) 安全风险通告

漏洞奇安信 CERT 2022-12-28

未经身份验证的远程攻击者通过操纵输入流，使XStream在递归散列计算时触发堆栈溢出，导致拒绝服务。

从开源项目和库的Issue和Bug报告中挖掘情报

安全运营安全学术圈 2022-12-28

提出了一个提示开发者关于在开发项目中链接某开源软件或某开源库时可能的威胁和漏洞的系统。

《隐私计算白皮书 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2022-12-28

白皮书将全面展现行业成就及发展新态势，旨在为产业界应用隐私计算技术提供参考指导，推动隐私计算行业健康发展。

防御面管理创新厂商Interpres获TE投资，安全有效性验证概念持续升温

投融资安全营销喵喵站 2022-12-28

Interpres通过持续的威胁分析识别网络防御中的漏洞和低效之处，展示客户当前安全工具的能力，使安全团队能够通过数据驱动来改善安全态势。

美国空军认为5G是未来战场通信的关键技术之一

军队军工全球航空资讯 2022-12-27

我们目前正处于5G技术发展的初期阶段，而更加紧密的联系网络能使得军队发挥出巨大的潜力。

Operation Dragon Dance：悬在博彩行业上的达摩克里斯之剑

网络攻击奇安信威胁情报中心 2022-12-27

本文我们将给出两个0day漏洞细节和一个完整攻击事件分析。

美国国会通过法案禁止政府设备安装TikTok

政务 FreeBuf 2022-12-26

美国国会通过了支出法案，其中包含禁止在政府设备上安装TikTok。

元战场与元战争：未来智能化战争的主战场与主要形态

军队军工军事文摘 2022-12-26

Apache ShardingSphere身份认证绕过漏洞 (CVE-2022-45347) 安全通告

漏洞奇安信 CERT 2022-12-26

攻击者可以通过构造一个特殊的MySQL客户端来绕过身份认证并执行命令。

俄乌战争驱动情报革命：美国将创建第19个情报机构？

军队军工网空闲话 2022-12-26

本文大胆猜测全球情报霸主美国是否会诞生第19个专门致力于开源情报的新机构。

影响SOC绩效的因素：信息超载、员工倦怠以及人才保留

安全运营数世咨询 2022-12-25

企业内部目前正面临着一些影响SOC绩效的挑战，其中包括信息超载、员工倦怠以及人才保留等问题。

坏字符：难以察觉的NLP攻击

人工智能 NISL实验室 2022-12-23

论文提出了基于Unicode编码的文本对抗攻击方法，可在产生人类不可察觉的扰动的基础上，实现对多种NLP模型检测任务的绕过，并通过实验验证了攻击效果。论文发表于国际网络安...

Linux Kernel 本地权限提升漏洞 (CVE-2022-2602) 安全通告

漏洞奇安信 CERT 2022-12-23

拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

盘点：2022年全球十大网络安全演习

网络安全实战演习信息安全与通信保密杂志社 2022-12-28

全球网络安全演习年度回顾。

推动数据安全认证工作，助力数据基础制度建设

大数据中国信息安全 2022-12-27

数据安全认证对数据基础制度建设的重要作用。

揭秘：伊朗黑客曾入侵以色列敏感区域摄像头，后者国安部门未做处置

网络攻击安全内参 2022-12-26

IDC：2023年中国未来数字创新十大预测

趋势洞察 IDC咨询 2022-12-26

对数据要素的新生态、数据与数字技术的融合运用、数字化创新未来的发展模式和收入流的变革等内容进行了阐述和解释说明。

俄罗斯黑客劫持美国机场出租车调度系统搞黑产

交通物流安全内参 2022-12-23

出租车司机只需支付10美元，就能将停留在机场的出租车追加至排队最前列，马上为其派单。

OpenAI将给ChatGPT加水印，帮助人们辨别哪些是AI生成文本

人工智能 DeepTech深科技 2022-12-22

OpenAI 发言人证实，该公司正在研究水印，并且表示其政策规定用户应该“以一种任何人都不会合理地漏看或误解的方式”清楚地指出哪些是人工智能生成的文本。