搜索结果 - 安全内参 | 决策者的网络安全知识库

加拿大铜山矿业公司勒索软件攻击案反思

制造业网空闲话 2023-01-11

关基遭遇勒索，大多数的应对措施就是关闭业务运营，简单粗暴，直接了当。但真正对经济、声誉、环境甚至社会稳定安全的影响，孰轻孰重，尚无细致评估。

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告

漏洞奇安信 CERT 2023-01-10

经过身份认证的远程攻击者可利用“TabShell”漏洞绕过沙箱限制在目标机器上执行任意代码。

信息系统发展：从网络驱动到知识驱动

军队军工学术plus 2023-01-10

探索信息系统发展的内在逻辑，对于敌我信息优势判断、系统建设资源投入和未来发展预测至关重要。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第60期)

监管国家互联网应急中心CNCERT 2023-01-09

2022年第52期（总第60期）(20221224-20221230)。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第57期)

监管国家互联网应急中心CNCERT 2023-01-09

2022年第49期（总第57期）(20221203-20221209)。

安全预测：24家行业顶级机构看未来

趋势洞察虎符智库账号 2023-01-09

本年度安全预测所试图回答的问题，全球顶级网络安全公司和思想领袖从各自的角度给出答案。

《2022年数据安全行业调研报告》发布 (附下载)

趋势洞察数据安全推进计划 2023-01-09

我国数据安全已迈入飞速发展的关键时期，需求侧数据安全投入占比持续走高，需求量上升。

电力信息化专委会关于征求《电力行业关键信息基础设施安全保护要求》等两项标准意见的函

电力能源 dlxxhzwh 2023-01-06

中国电机工程学会标准《电力行业关键信息基础设施安全保护要求》、《微服务智能适配技术规范》征求意见。

黑客以2美元出售2亿Twitter用户个人资料

互联网看雪学苑 2023-01-05

仅卖2美元的这个数据集与2022年11月流传的4亿数据集相同，但已进行过清理，不包含重复项，将总数减少到约2.2亿行。

2022年数字安全大事记

趋势洞察数世咨询 2023-01-05

记述数字安全领域发生的大事件以反映行业现状与趋势。

工信部印发《新型数据中心发展三年行动计划 (2021-2023年) 》

政策工信部 2021-07-14

《行动计划》要求开展数据中心安全可靠保障行动，推动提升网络安全保障能力、强化数据资源管理、提升新型数据中可靠性。

僵尸唤醒：利用域名托管服务对活跃域名进行隐蔽劫持

互联网 NISL实验室 2023-01-10

论文讨论了由DNS托管服务停用导致的驻留在二级域的过期NS记录，证明了发起域名隐蔽劫持攻击的可行性和危害性，并提出了可供多方参考的解决方案。论文发表于网络安全顶级学...

ChatGPT的过去、现在与未来

人工智能绿盟科技研究通讯 2023-01-09

在笔者看来，不论是想要通过ChatGPT来彻底地解决传统方案难以解决的问题，还是希望通过ChatGPT来替代一些需要大量专业知识或人工的工作仍然为时过早。

端点安全的“第二春”：EDR

安全运营 GoUpSec 2023-01-09

端点安全市场正迎来“第二春”。这种“复兴”源于前文提到的数字化转型、安全边界消失、数字资产快速增长，以及远程工作的快速普及。

《网络安全标准实践指南—车外画面局部轮廓化处理效果验证》公开征求意见

标准全国信安标委 2023-01-06

本实践指南给出了验证车外画面进行人脸、车牌局部轮廓化处理效果的流程、方法及验证标准。

针对智能DNS隐私和可用性的用户调查

互联网 NISL实验室 2023-01-06

本文介绍了Smart DNS的工作流程与隐私风险，从用户角度分析Smart DNS的安全性，揭示了普通用户对于Smart DNS工作原理及其整体安全属性的理解，并提出改进建议。文章发表于...

针对印度喀拉拉邦某民间组织恶意软件分析

病毒木马奇安信病毒响应中心 2023-01-06

研究员监测到一款伪装成印度西南部的喀拉拉邦地区某民间组织 “官方”App的木马程序。

抗视频分享平台处理的鲁棒盲视频水印

互联网隐者联盟 2023-01-06

本文提出两项鲁棒盲视频水印方案。

云原生基础设施安全初探

安全运营腾讯安全应急响应中心 2021-05-26

本文分析了两个Kubernetes的漏洞CVE-2020-8560和CVE-2020-8556的细节。

实现云原生安全的具体技术措施对比

安全运营互联网安全内参 2021-05-26

云服务提供商提供了日志、API、原生代理等多种技术，帮助安全团队在整个应用堆栈中实现合规、可见和可控。