搜索结果 - 安全内参 | 决策者的网络安全知识库

广发证券网络安全漏洞管理研究与实践

金融保险 FCC30+ 2022-11-04

广发证券漏洞管理系统实现了漏洞管理、资产管理、工单管理、漏洞知识库及统计报表功能，并可用于漏洞发现、通知流转、整改闭环的日常工作之中。

研究：利用流量分析方法检测基于Tor通信的恶意软件

安全运营 NISL实验室 2022-11-04

研究工作介绍了如何利用网络流量信息，检测并识别基于洋葱路由（Tor）的恶意软件。论文发表于网络安全顶级会议CCS 2022。

美国新闻业遭遇大规模供应链攻击：数百家报纸网站被植入“后门”

广电媒体安全内参 2022-11-03

植入恶意代码的JS文件被安装在250多家美国新闻媒体网站之上，其中包括国家新闻机构在内的不少重量级新闻机构。

云存储公司Dropbox的源代码和个人信息被盗

互联网代码卫士 2022-11-03

恶意人员获得对员工和客户某些源代码和个人信息的访问权限。

新加坡正式成立以网络为重点的“数字和情报军”

军队军工奇安网情局 2022-11-03

新加坡成立新四军种以应对数字领域威胁。

基于指针网络和深度强化学习的漏洞优先级方法

安全运营 ipasslab 2022-11-03

近期，国防科技大学计算机学院在漏洞管理领域取得新进展。一项最新工作“基于指针网络和深度强化学习的漏洞优先级方法”被第13届EAI数字取证与网络犯罪国际会议ICDF2C 2022接...

利用VMware漏洞的攻击活动分析

网络攻击国家网络威胁情报共享开放平台 2022-11-03

本文将详细地阐述这些恶意软件如何利用VMware漏洞进行攻击以及攻击后的行为。

英国政府解密对乌克兰的网络安全支持计划

军队军工奇安网情局 2022-11-02

英国通过600万英镑一揽子支持计划加强乌克兰网络防御。

关键信息基础设施安全管理体系建设思考

国家安全中国信息安全 2022-11-01

本文从行业实践的角度，提出对关键信息基础设施安全管理体系建设的思考。

网络安全事件迫使斯洛伐克议会暂停会议，今年欧洲近十国议会遭黑

政务安全内参 2022-11-01

斯洛伐克议会IT系统遭到某个信号干扰，导致原定会议被迫暂停，甚至为议员们服务的自助餐厅都受到了影响。今年以来，罗马尼亚、意大利、立陶宛、挪威、波兰、芬兰、拉脱维亚...

美国政府雇员手机安全状况极为糟糕

政务 GoUpSec 2022-11-04

近一半运行的是过时的操作系统版本，这使它们面临数百个可利用漏洞的威胁。

世界军事智能发展态势及启示

军队军工军事文摘 2022-11-03

面向智能时代，紧跟军事智能发展趋势，对于武器装备发展具有重要的现实意义。

浅谈Android恶意软件的技术演进

病毒木马中国保密协会科学技术分会 2022-11-03

本文从近年Android恶意软件发展、恶意行为、技术演进等角度进行了阐述，并对三个典型的Android恶意软件样本进行了分析。

美国陆军首次装备赛博态势理解软件

军队军工防务快讯 2022-11-03

Cyber SU可将敌我双方的赛博和电磁活动信息汇聚到美陆军指挥所计算环境中，在未来联合全域作战环境中为指挥员提供更全面的态势理解能力。

个保法实施前的历史数据“冷冻”还是“补充”合规？实践中缺乏标准答案

个人隐私数字生产力研究 2022-11-02

专家表示：继续使用历史数据必须有合法理由。

白宫召开国际反勒索软件峰会，36国共同参与

安全会议 FreeBuf 2022-11-02

会议成果包括计划建立基于自愿原则的国际反勒索软件工作组（ICRTF），开发跨部门工具和威胁情报交流网络，以提高预警能力，并整合政策和最佳实践框架。

俄罗斯威胁将摧毁帮助乌克兰的西方商业卫星

军队军工电科小氙 2022-11-02

如果西方商业卫星被用于在战争中帮助乌克兰，俄罗斯可能会将其视为合法目标。

黑客成功入侵乌军战场指挥系统，战场数据泄露

军队军工 GoUpSec 2022-11-02

黑客组织“Joker DPR”在电报群宣称已成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序，包括可接入北约ISR系统的美国Delta数字地图战场指挥系统。

AI攻防最前线：针对深度时序分类模型的后门攻击

人工智能隐者联盟 2022-11-02

本文提出一种基于流形理论的时序分类模型后门攻击算法，揭示了现有基于深度学习的时序分类模型存在的后门风险。

联合国《数字时代的隐私权》全文翻译

数字经济网络法理论与实务前沿 2022-11-01

该报告针对信息技术时代人权问题的侵害进行了探讨。