搜索结果 - 安全内参 | 决策者的网络安全知识库

《后量子密码应用研究报告 (2023年)》正式发布

量子技术 CAICT密码应用研究 2023-11-28

报告从顶层规划、自主技术储备、标准体系建设、构建迁移生态、健全密码人才队伍等方面给了后量子密码发展建议。

VirusTotal版本的引擎与桌面版引擎的比较分析

安全运营威胁棱镜 2023-02-13

VirusTotal 上的引擎与用户桌面使用的引擎存在的差异有多少？

外媒：ChatGPT是如何劫持民主进程

政务网安寻路人 2023-02-12

攻击路径解析。

DoNot Team (APT-C-35) 最新活动的分析

APT 国家网络威胁情报共享开放平台 2023-02-11

近期研究发现了一个疑似针对巴基斯坦的利用Excel邮件附件的攻击活动。该Excel文件打开后会通过宏执行VBA代码，VBA代码会释放其他文件并在特定时间执行。

等级保护视角下的容器安全风险及安全要求简介

安全运营公安部网络安全等级保护中心 2023-02-10

对于使用了容器集群技术的应用场景，由于容器技术引入的若干特殊对象所带来的新增安全风险，原有安全通用要求已无法全面覆盖，因此有必要针对使用了容器集群技术的容器应用...

大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告

漏洞维他命安全 2023-02-10

该漏洞是由于处理时间戳变化的API未经过验证，了解API支持的参数的威胁者可以通过向易受攻击的接口发送特制的数据包来修改设备的系统时间。

Android 14将推出四大安全增强功能

互联网 GoUpSec 2023-02-09

新版本最大亮点是大幅增强了安全和隐私功能，尤其是针对恶意软件的防御能力。

美国CISA《2022年度报告》概述：2023工作重点任务

监管网络安全跟踪 2023-02-08

报告主要分为网络安全防御、减少风险和增强韧性、业务协作和机构建设4个部分，并展望了该机构2023年工作重点。

补丁、口令和配置：网络安全永远的痛

安全运营网空闲话 2023-02-07

在2022年 Horizon3.ai检测到的十大漏洞中，弱凭证或重复使用凭证位居榜首。

安全双刃剑：ChatGPT是黑客新工具还是防护利器？

人工智能虎符智库账号 2023-02-06

ChatGPT既可以是网络钓鱼、恶意软件生成、社工攻击的强大工具，也成为网络防御者的有力助手。

任天堂游戏疑遭数据泄露？16岁黑客声称破解任天堂NX

数据泄露网空闲话 2023-02-04

该黑客声称，任天堂的开发者门户网站被入侵，任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。

盲眼鹰的新利器：针对厄瓜多尔的钓鱼攻击分析

APT 国家网络威胁情报共享开放平台 2023-02-03

在近期盲眼鹰针对厄瓜多尔组织的一次攻击活动中，研究人员检测到一个新的感染链，涉及一个更先进的工具集。

中国网络空间安全协会发布《“网上购物类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-02-02

报告对“网上购物类”公众大量使用的部分App收集个人信息情况进行了测试。

Google Play又被发现多款问题应用：累计下载超2000万次

互联网 E安全 2023-01-31

这些应用伪装为健康、计步器和养成良好习惯的应用程序，承诺达到目标提供随机奖励，但这可能无法兑现。

如何搭建一个专业的网络安全实验室

安全运营 GoUpSec 2023-11-29

本文将指导您完成网络安全实验室的建设过程，包括规划、设备选择、安装、配置和维护。

后门程序正在通过知名搜索引擎广告位传播

病毒木马奇安信病毒响应中心 2023-02-10

经分析，这个团伙近期应该购买了大量搜索引擎关键词（广告位）来传播这类后门程序。

NIST宣布轻量级密码学标准算法Ascon，适用物联网设备

标准网空闲话 2023-02-09

Ascon于2014年由来自格拉茨科技大学、英飞凌科技、拉马尔安全研究中心和拉德堡德大学的密码学家团队开发。

在线沙盒的ATT&CK映射能力调研

安全运营威胁棱镜 2023-02-06

在 ATT&CK 映射已经成为沙盒标配能力的今天，在线沙盒的映射能力到底如何？

国家自然科学基金委员会网络安全现状与展望

教育科研网络与信息安全学报 2023-02-02

自然科学基金委将开启新一代网络安全的建设，在充分考虑科学基金评审、管理及开放共享特点前提下，达到“更智能、更安全、更完善”的总体目标，为相关单位开展网络安全系统建...

美国反制僵尸网络项目发展及其“技术突袭”分析

病毒木马学术plus 2023-02-01

本文从网络的攻击和防御两个方面分析了项目“技术突袭”生成，推测其一项关键技术衍生成果或加码“技术突袭”，进而从威慑、作战、情报等方面探讨了“技术突袭”的影响。