搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年流行的五个黑客硬件工具

安全运营 GoUpSec 2022-10-28

我们介绍五种2022年（依然）非常流行的黑客硬件工具，这些工具看上去人畜无害，其实威力巨大。

德国总理朔尔茨现在用什么品牌型号的保密电话？

政务国际安全简报 2022-10-27

除德国总理府外，SINA Communicator系列设备也被德国联邦政府、军方、情报机构及参与德国政府保密项目的企业所使用。目前已有近17万台SINA设备被卖到全球超30个国家。

APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析

APT 奇安信威胁情报中心 2022-10-27

摩诃草组织正在对其武器库进行更新迭代，并且使用被窃取的签名伪装攻击样本。

美国爱因斯坦计划跟踪与解读 (2022v2版)

政务专注安管平台 2022-10-27

本文全面更新了爱因斯坦计划的相关数据和2022年以来的最新进展。

Linux环境下补丁管理的挑战与最佳实践

安全运营安全牛 2022-10-25

Linux系统也需要定期更新，以确保它没有漏洞、没有错误，并使用最新的可用功能。

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

病毒木马代码卫士 2022-10-24

在47313个所测仓库中，4893个是恶意性质，其中多数含有2020年以来的漏洞。

美国陆军通过装甲编队机动网络试点项目推进网络现代化建设

军队军工防务快讯 2022-10-22

现代化网络解决方案将增强装甲编队的网络韧性和机动性、生存能力和杀伤力，使编队能够成功应对未来的各项多域任务。

360安全卫士极速版“诱导式”推广：静默安装且对抗安全软件

互联网火绒安全实验室 2022-10-21

从年初至今，已有超千万用户受到360系软件上述推广行为的影响，且于近期呈大幅上升趋势。

美智库发布《软件定义战争》报告，聚焦未来军事装备架构设计

军队军工电科防务 2022-09-23

软件定义战争是未来的趋势，随着新技术的应用和以数据为中心理念的形成，适应未来作战和表现更多灵活性的军事武器装备将成为未来制胜战场的关键。

美国关键基础设施软件供应链安全指南的十大谬误

安全运营 GoUpSec 2022-09-23

该指南充斥着不切实际、令人困惑甚至危险的建议。

陈海波：面向2030的操作系统架构与演进思考

趋势洞察 OpenHarmony TSC 2022-09-21

本篇文章将面向 2030 年中长期愿景，分别从计算架构与硬件演进趋势、产业与应用场景演进趋势等角度，分享本人对操作系统演进的观察与思考。

工业控制设备遭受恶意软件攻击持续增加

工业互联网北京天地和兴科技有限公司 2022-09-21

卡巴斯基研究分析了2022年上半年收集统计的数据，在工业控制系统(ICS)计算机上检测到的间谍软件、勒索软件和加密劫持恶意软件越来越多。

华盛顿大学法学教授：隐私法的不确定性

专家观察网络西东 2022-09-21

隐私保护时新，不确定性常在。

自下而上的规范制定与网络安全国际规范的生成

安全治理国际安全研究ISS 2022-09-21

国家间博弈方式的转变，即越来越多的国家利用互联网企业及非政府组织的力量为政治博弈服务，以及公私关系更为平衡的新型网络安全治理模式的构建，为互联网企业及非政府组织...

美国国防技术信息中心发布2023-2028财年战略计划

军队军工全球航空资讯 2022-10-28

美国国防技术信息中心已经启动了现代化振兴工作，信息平台将迁移到美过空军的一号云。

Windows曝出“最愚蠢的零日漏洞”

漏洞 GoUpSec 2022-10-27

多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补。

过期域名“剩余信任”引发的潜在安全风险分析

安全运营 NISL实验室 2022-10-21

论文提出了如何筛选具有“攻击价值”过期域名的方法，并对过期域名的“剩余信任”滥用现象进行量化分析。

针对电子监控应用生态的首次系统性分析

互联网网空闲话 2022-09-24

对电子监控智能手机应用程序的研究证实了人们对隐私危害的担忧。

揭秘！美军秘密采购大规模监控工具，可窥探任意公民网络数据

军队军工安全内参 2022-09-23

美国参议员罗恩·怀登敦促国防部、司法部和国土安全部的监察长对军方的大规模数据监控行为开展调查。

基于工业可信接入的可信网关研究和开发

制造业控制网 2022-09-21

为了保障边缘侧终端设备的可信接入，提出了一种基于可信接入的可信网关研究。