搜索结果 - 安全内参 | 决策者的网络安全知识库

CEPS报告《人工智能法案和新兴的欧盟数字法案》全文翻译

人工智能网络法理论与实务前沿 2022-10-29

报告对欧盟委员会提出的《人工智能法案》和欧盟数字法律之间的关系进行了分析，并就八个领域提出了建议。

《道路机动车辆生产准入许可管理条例》公开征求意见

制造业工信部 2022-10-28

明确要求提升道路机动车辆网络安全和数据安全保护水平。

IDC：中国视频物联安全市场规模达2.832亿美元

物联网 IDC咨询 2022-10-28

中国视频物联安全的市场规模为283.2百万美元（约人民币20.54亿元），同比增长23.1%，整体呈现较快发展态势。

2022年流行的五个黑客硬件工具

安全运营 GoUpSec 2022-10-28

我们介绍五种2022年（依然）非常流行的黑客硬件工具，这些工具看上去人畜无害，其实威力巨大。

Windows曝出“最愚蠢的零日漏洞”

漏洞 GoUpSec 2022-10-27

多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补。

票务巨头See Tickets数据泄露两年半未察觉

广电媒体 GoUpSec 2022-10-27

该数据泄露事件已经持续了两年半多，攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。

专利分析：基于侧链的去中心化智能合约审计系统

区块链穿过丛林 2022-10-27

本发明介绍一种基于侧链的合约审计平台，通过引入信用分与保证金等机制，在激励广大用户积极参与有效测试的同时，限制多方合谋篡改区块数据与消极测试等情况的发生。

英国23岁黑客盗窃并出售未发行歌曲，被判入狱18个月

公检法看雪学苑 2022-10-26

英国一名23岁黑客窃取了歌手Ed Sheeran的两首未发行的歌曲并在暗网上出售，以此赚取了131000英镑。

美专家称“星链”可通过修改软件实现GPS的工作方式

太空海洋国防科技要闻 2022-10-26

通过在“星链”系统上修改部分软件，即可实现GPS的各种工作方式。

全球虚假信息泛滥如何治理？这家公司提出协作解决方案

互联网安全内参 2022-10-25

美国创新公司Graphika提出了一套多利益相关方威胁中心模型，可协同检测线上的虚假信息活动。

核电关键信息基础设施的网络安全加固方案探索

电力能源中国信息安全 2022-10-25

目前，核电厂缺乏具有针对国外品牌的关基加固方案，导致普遍采用粗粒度的“边界隔离+配套管理”，以提供最基本的防护能力。

美国国家安全战略报告中的网络政策分析

国家安全智能society 2022-10-25

本文将聚焦本次国家安全战略中的网络政策，试图全面、清晰地介绍拜登政府网络政策在更长时间内的走向。

电力移动应用及终端安全溯源管控技术研究与实践

电力能源信息安全与通信保密杂志社 2022-10-25

本文通过研究移动应用及终端安全溯源管控技术，旨在加强对移动应用及终端的溯源取证和安全管控。

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

病毒木马代码卫士 2022-10-24

在47313个所测仓库中，4893个是恶意性质，其中多数含有2020年以来的漏洞。

俄罗斯联邦储蓄银行遭遇大规模DDoS攻击

金融保险安全内参 2022-10-27

该银行今年遭受的网络攻击已超过过去七年的总和。

关键信息基础设施安全监测预警技术探析

国家安全中国信息安全 2022-10-27

本文借鉴海关业务的实战经验、结合关键信息基础设施保护场景，对常用的安全监测预警技术进行探析。

苹果iOS和iPadOS任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-10-26

此漏洞已发现在野利用。

云南网警打击一批通讯营业厅“内鬼”

信息通信公安部网安局 2022-10-26

个人信息不是敛财工具，未经本人许可不得随意泄露和买卖。

DeadBolt勒索软件全面分析

病毒木马国家网络威胁情报共享开放平台 2022-10-26

这是对DeadBolt的首次全面分析，包括对代码进行完整的逆向工程，以揭示该勒索软件样本的功能和能力。

工业互联网总体网络架构国家标准正式发布

工业互联网工信微报 2022-10-25

该标准规范了工业互联网工厂内、工厂外网络架构的目标架构和功能要求，提出了工业互联网网络实施框架和安全要求。