搜索结果 - 安全内参 | 决策者的网络安全知识库

土耳其飞马航空数据泄露危及数百万人

交通物流 GoUpSec 2022-06-10

大量飞马航空电子飞行包（EFB）软件源码、飞行数据、机组人员个人信息存储在公开暴露的存储桶中，允许未授权访问敏感信息。

RSAC 2022现场：ISACA发布全球软件供应链安全报告

报告调查代码卫士 2022-06-09

25%的受访者表示在过去12个月中曾遭受供应链攻击。

RSAC 2022现场：微软SRC负责人称供应链攻击会越来越严重

网络攻击代码卫士 2022-06-09

SolarWinds、Kaseya 和 Log4j 等大型事件“只是冰上一角”。

市场监管总局、网信办发布数据安全管理认证文件解读

专家观察小贝说安全 2022-06-09

关于市场监管总局、网信办刚刚公布的数据安全认证文件，你关心的内容都在这里。

"pymafka"供应链攻击中的混淆信标：macOS攻击技战术的新趋势

网络攻击国家网络威胁情报共享开放平台 2022-06-07

虽然加壳、混淆和信标的使用在Windows攻击中十分常见，但直到现在还很少看到它们被用来针对MacOS目标。

美国又对中国网络安全下手了，据说是往死里整，真相如何？

专家观察小贝说安全 2022-06-05

本文对美国商务部的出口管制文件作了分析。

CNCERT：关于Mirai变种僵尸网络大规模传播的风险提示

网络攻击国家互联网应急中心CNCERT 2022-05-30

监测分析发现，2022年4月1日至5月23日该Mirai变种僵尸网络日上线境内肉鸡数最高达到2.1万台，累计感染肉鸡数达到11.2万。

零信任之路：SDP2.0基本架构及关键技术

安全运营数世咨询 2022-05-29

SDP2.0不仅更新了实现SDP的核心组件和原则，还强调了云原生架构、服务网格实施，以及更为广泛的零信任技术、产品与方案之间的协同。

新的攻击面浮出水面：来自NFT的威胁

互联网数世咨询 2022-05-27

对于未来在考虑将NFT作为自己战略发展技术一环的企业，NFT的安全性应该先重视起来了。

2022数据泄露调查报告：勒索软件激增13% 超过去5年总和

数据泄露信息安全与通信保密杂志社 2022-05-27

数据泄露的四个关键途径是未经授权的凭据、网络钓鱼、漏洞利用和僵尸网络。

针对解释性语言包管理器的供应链攻击研究

安全运营安全学术圈 2022-06-10

作者分析了供应链生态安全性，并提出了 MALOSS 框架用以检测包的安全性，并取得了一定成果。

不再担心App偷窥手机剪贴板！苹果要求访问前获得用户授权

互联网隐私护卫队 2022-06-08

苹果并不是第一家启用剪贴板授权弹窗的手机厂商——早在2020年，小米MIUI12.5就上线了类似功能。

美国陆军核心战术网WIN-T系统建设及应用解析

军队军工学术plus 2022-06-08

本文通过对WIN-T系统及在该系统中应用的相关电台、网络协议和通信服务等分析研究，能够为新型战场通信网和新体制电台设计提供成果借鉴和参考依据，进而推进新型战术互联网...

一文了解逻辑炸弹攻击的危害与防护

安全运营安全牛 2022-06-06

许多逻辑炸弹都被编写程序的人隐藏在正规的软件程序中。

《2022智能网联汽车信息安全研究报告》发布

制造业 SkyGo 2022-06-03

报告从法规标准、攻防研究、学术研究发展和建设建议等多个维度总结智能网联汽车信息安全产业的最新发展情况。

数字技术竞争与东亚安全秩序

专家观察国际安全研究ISS 2022-06-03

在数字技术竞争背景下，东亚安全秩序虽面临新的冲击，但中国和东亚国家的政策选择并未脱离既有的安全战略模式。

APT组织在攻击中更多使用已知漏洞

APT 北京天地和兴科技有限公司 2022-06-01

研究人员发现，大多数APT组织在攻击中使用的是已知漏洞，而不是零日漏洞。这表明组织应将修补现有漏洞作为降低风险的优先安全策略，以防御APT组织的攻击。这一发现与安全专...

以委内瑞拉军方为攻击目标的网络间谍活动分析

APT ADLab 2022-05-31

本文将对近期该组织的攻击活动进行追踪和分析，并针对其长期以来的攻击目标、攻击技术演进、新使用的基础设施等进行全面地分析。

2022年最值得关注的22个网络安全专家推特账户

安全运营赛博攻防悟道 2022-05-28

在 2022 年，你应该关注谁来关注时事、扩展知识并了解新的技能和资源呢？我们精心挑选了22个网络安全关键人物。

从创新沙盒看"效率"将成为评估安全产品的首要标准

安全运营 DJ的札记 2017-02-08

数字化商业将带来安全自动化的普及。