搜索结果 - 安全内参 | 决策者的网络安全知识库

流行域名列表的是与非

互联网威胁棱镜 2023-06-14

Alexa、Majestic 与 Umbrella等多个流行域名排名分析。

安卓恶意软件的分类解释研究

安全运营安全学术圈 2023-06-13

对安卓恶意APP提出一个可解释性的机器学习分类方法。

基于语义和隐蔽性约束的知识图谱嵌入投毒攻击

人工智能复旦白泽战队 2023-06-13

该研究揭示了基于开放式知识图谱的图谱嵌入的数据投毒攻击风险，通过插入恶意事实到开放知识图谱实现相应知识图谱嵌入的控制，同时该攻击方法能绕过现有的检测防御算法。

美国将31家中国实体纳入商务部实体清单

国家安全机工情报 2023-06-13

包括上海超算科技有限公司等。

IDC：2022年中国工业互联网安全管理平台市场规模达到8548万美元

工业互联网 IDC咨询 2023-06-13

两网融合，安全统管。

Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997) 安全通告

漏洞奇安信 CERT 2023-06-12

允许未经身份验证的远程攻击者通过特制请求使设备远程崩溃，并可能执行任意代码。

中国网络空间安全协会发布《“在线影音类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-06-12

测试发现，8款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限，未发现调用相机、麦克风、通讯录等其他权限。

前美军高官呼吁美国防部更新卫星网络防御的军事要求

太空海洋奇安网情局 2023-06-12

前美军高官提出利用新网络防御范式应对“太空灰犀牛”。

基于深度学习的细粒度漏洞检测框架VulDeeLocator

安全运营穿过丛林 2023-06-12

针对目前方法漏洞检测能力低、定位精度差的问题，本文提出了基于深度学习的细粒度漏洞检测框架VulDeeLocator，实现了高漏洞检测能力和高定位精度。

因密而安，创新·应用：2023密码丰会在北京成功举行

安全会议赛迪密码信息安全 2023-06-09

大会通过产业发展、创新应用、成果发布、重点方案以及商密“木兰”对话、商密跨界问道等多个维度，共同深入探讨商用密码行业的发展方向、密码关键核心技术，以科技创新激发“...

GeoServer SQL注入漏洞 (CVE-2023-25157) 安全风险通告

漏洞奇安信 CERT 2023-06-09

成功利用此漏洞可获取敏感信息，甚至可能获取数据库服务器权限。

美国DARPA启动“桥梁”计划帮助科技公司加入涉密项目

军民融合全球航空资讯 2023-06-09

Bridges计划是“为国防和政府系统带来机密创新”英文缩写，旨在帮助有关公司获得安全许可，以签署国防合同。

IDC：2026年中国数字化转型支出规模预计超过6000亿美元

数字化转型 IDC咨询 2023-06-09

IDC：2023第一季度中国IT安全硬件市场规模约33.5亿元

趋势洞察 IDC咨询 2023-06-09

逆境中寻求突破。

联合国安理会举行“阿里亚模式”会议，讨论对关键基础设施进行网络攻击的国家责任与回应

安全会议网络空间国际法前沿 2023-06-09

本次会议的讨论在一定程度上反映了网络空间国际法领域存在的有关规则内容和规则制定平台的争议和博弈，分析本次会议的各方发言可“以小见大”。

中国汽车工业协会发布车用操作系统开源计划

制造业中国汽车工业协会 2023-02-18

普华基础软件贡献微内核，开源版本将在2023年5月正式发布。

MOVEit漏洞利用PoC已发布

漏洞 GoUpSec 2023-06-14

安全研究人员先后发布了MOVEit（CVE-2023-34362）的PoC利用和漏洞分析。

勒索攻击致使知名大学IT设施全瘫痪，近半年德国已有多所高校被黑

教育科研安全内参 2023-06-13

德国知名大学遭勒索软件攻击，学校IT基础设施全面瘫痪，近半年至少6所高校遭遇类似攻击。

MSSP头部公司Secureworks转型不顺，MSSP还能怎么办？

互联网繁星创投NCV 2023-06-09

Securewokrs 作为MSSP头部上市公司，在上市两年之后收入增长缓慢，公司转型之后收入呈负增长。本文将对Secureworks的表现进行研究分析，进而分析MSSP市场并且对MSSP行业提...

Fortinet修复两个严重漏洞，其中一个两年前就被发现？

漏洞代码卫士 2023-02-20

它们可导致未认证攻击者执行任意代码或执行命令。