搜索结果 - 安全内参 | 决策者的网络安全知识库

Citrix Gateway和Citrix ADC身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2022-11-10

未经授权的远程攻击者可利用此漏洞绕过目标设备的身份认证，进而访问敏感服务。

关于全球发展倡议数字合作的非文件

标准网信中国 2022-11-09

中方愿同各方一道，共同采取以下措施推进全球发展倡议数字领域合作。

5万枚比特币、33.6亿美元！犯下美国历史上最大加密货币盗窃案的黑客认罪

公检法看雪学苑 2022-11-08

这是美国司法部历史上数额最大的加密货币缉获。

欧洲人权法院为大规模监控建立新的审查标准

公检法信息安全与通信保密杂志社 2022-11-08

欧洲人权法院在Big Brother Watch and Others v.the United Kingdom案中，以Weber标准为框架，反思Weber案之后的相关判例，架构了符合大规模监控具体特征的新的审查标准。

美国陆军允许参谋人员自带设备办公

军队军工防务快讯 2022-11-08

通过部署在cARMY云中的应用程序，将士兵个人通信和IT设备与美国陆军网络连接，实现快捷办公。

软件安全的一场“极左”革命：安全编程语言

安全运营 GoUpSec 2022-11-07

用Rust开发代码不仅能避免很多常见的安全漏洞类型，而且最终会对全球网络安全基线产生重大影响。

工信部发布《关于促进网络安全保险规范健康发展的意见 (征求意见稿)》

金融保险工信部 2022-11-07

加快推动网络安全产业和金融服务融合发展，培育网络安全保险新业态，促进企业加强网络安全风险管理，推动网络安全产业高质量发展。

波音子公司遭网络攻击，致使全球多家航司航班规划中断

交通物流安全内参 2022-11-04

波音子公司、航班规划工具商Jeppesen发生网络安全事件，部分系统中断服务，导致北美、中东等多家航空公司的部分航班规划被迫中断、航班延误。

研究：利用流量分析方法检测基于Tor通信的恶意软件

安全运营 NISL实验室 2022-11-04

研究工作介绍了如何利用网络流量信息，检测并识别基于洋葱路由（Tor）的恶意软件。论文发表于网络安全顶级会议CCS 2022。

2022年暗网市场三大趋势

互联网 GoUpSec 2022-11-10

暗网市场的繁荣得益于（导致数据泄露的）网络攻击的快速增长。

AI攻防最前线：“恶意软件”击败人工智能围棋冠军KataGo

人工智能 GoUpSec 2022-11-09

加州大学伯克利分校的研究人员们开发出一种对抗性样本技术来摸索KataGo的盲点，并用基于该技术的菜鸟级围棋程序打败了KataGO。

欧盟网络安全局称地缘政治推动网络攻击

监管数世咨询 2022-11-08

黑客国家队攻击了支持乌克兰的42个国家的128个政府机构。

卡巴斯基发布《2022年第三季度DDoS攻击概览》

网络攻击天极智库 2022-11-08

与上一季度相同，第三季度主导DDoS网络攻击的因素仍为政治动机，大多数攻击事件仍集中在俄乌冲突问题。

金融级数字底座“源启”：助力新型信息基础设施建设

金融保险中国金融电脑 2022-11-08

中电金信锻造出了金融级数字底座“源启”，采用新一代技术架构，旨在为金融及其他重点行业打造数字化新型基础设施。

乌克兰公布《个人数据保护法草案》，推进数据安全立法进程

法规数据合规公社 2022-11-08

乌克兰国内外的立法状态并不能完全保障乌克兰个人数据的安全，需要对立法及其应用进行全面更新，遂制定此法。

网络攻击迫使丹麦最大铁路公司火车全部停运

交通物流安全内参 2022-11-07

由于供应商遭受网络攻击后关闭了服务器，丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。

美国《人工智能权利法案蓝图》概括翻译

政策网络法理论与实务前沿 2022-11-05

该文件的出台将从科技、经济以及军事等方面为美国人工智能发展提供指引。

马斯克裁掉了Twitter整个网络安全团队

互联网 GoUpSec 2022-11-05

作为内部威胁的临时管理办法，马斯克发布了新规则禁止Twitter工程师之间交谈。

日本宣布正式加入北约网络防御中心

国家安全环球时报 2022-11-04

一旦北约成员国遭遇网络袭击，其他国家将给予政治、经济、技术乃至军事领域的支持。

印度地铁智能卡曝"免费充值"漏洞：黑客轻松零元充

交通物流 cnBeta 2022-11-03

该漏洞利用了充值过程，允许任何人为地铁列车的智能卡充值，金额与次数不限。