搜索结果 - 安全内参 | 决策者的网络安全知识库

开源情报可信分析系统的关键模型与技术

互联网防务快讯 2023-05-26

研究了开源情报可信分析，设计了开源情报可信分析系统的流程与总体框架，总结了开源情报可信分析的关键模型与技术，从而为开源情报可信分析提供参考。

HomePod取证：checkm8和数据提取

公检法数据安全与取证 2023-05-26

本文我们将探讨如何使用适用于取证的checkm8提取，来访问存储在HomePod中的数据，包括钥匙串和文件系统镜像。

美国家地理情报局在人工智能“Project Maven”上取得进展

交通物流从心推送的防务菌 2023-05-25

NGA在提高地理定位准确性、检测目标和自动化工作流程方面取得了“重要进展”。

《网络安全标准实践指南——IPv6地址分配和编码规则接口标识符》公开征求意见

标准全国信安标委 2023-05-25

本指南规定了IPv6地址接口标识符的编码方法和实施要求。

校园信息系统国密改造路径探索

教育科研中国教育网络 2023-05-25

作为校园信息系统安全重要的防护手段，高校正在大力推进校园信息系统国产密码改造工作。

拦截网络爬虫流量技术的应用研究

互联网中国保密协会科学技术分会 2023-05-25

本文将会对一些现有的网络爬虫拦截技术进行综合叙述。

真实大揭秘：生成式AI到底对网络安全行业造成了哪些影响？

人工智能代码卫士 2023-05-24

AI将如何被部署到安全上下文中以及它是否将取得拥趸们所承诺的巨大突破？

王小云院士：贯彻落实商用密码管理条例推动我国商用密码事业高质量发展

专家观察司法部 2023-05-24

《条例》修订对于推动我国商用密码事业高质量发展，有效赋能数字经济建设具有重要意义。

从架构角度看网络安全：数字化时代企业如何构建防御体系？

安全运营腾讯云TVP 2023-05-24

网络安全再升级！企业如何用架构思维构建这道“防火墙”？

美国网络司令部和国家安全局下任掌门人人选出炉

军队军工奇安网情局 2023-05-24

拜登提名蒂莫西·霍掌舵美国网络司令部和国家安全局。

GitLab目录遍历漏洞 (CVE-2023-2825) 安全风险通告

漏洞奇安信 CERT 2023-05-24

当嵌套在至少五个组中的公共项目中存在附件时，未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。

俄罗斯神秘恶意软件可能对电力工控系统造成严重破坏

电力能源网空闲话plus 2023-05-26

Mandiant表示，承包商可能已将恶意软件开发为红队工具，用于模拟由俄罗斯网络安全公司主持的电力中断演习。

美国密码法律制度概览

国家安全清华大学智能法治研究院 2023-05-25

根据美国密码法律制度的基本结构，本文主要从密码出口管制、民用密码管理和政府密码管理三个方面对其进行介绍和分析。

滥用平台数据访问权限？推特与微软再起争执

互联网数据信任与治理 2023-05-25

推特致信指责微软违反协议，滥用平台数据访问权限。

200页幻灯片图解新版《商用密码管理条例》

国家安全炼石网络CipherGateway 2023-05-25

以图文形式解析条例要点。

不提供远程工作岗位且禁止自带手机，德国情报机构不再是该国年轻人的理想雇主

国家安全国际安全简报 2023-05-24

Z世代（即95后出生、深受互联网发展影响的一代）希望雇主能同时提供灵活的工作安排以及优厚的薪酬福利待遇，而这恰恰又是非常强调安全保密可靠，但同时又难以给出如私营行...

德国军工巨头遭勒索攻击，汽车业务敏感数据或泄露

军队军工安全内参 2023-05-24

德国莱茵金属公司确认遭受Black Basta团伙的勒索软件攻击，内部民用汽车业务受到影响。

现代软件开发的基石CI/CD：敏捷与风险并存

安全运营数世咨询 2023-05-23

CI/CD管道面临的多重威胁，比如软件开发生命周期（SDLC）资源的配置错误、恶意依赖项以及涉及到内部开发人员的攻击等。

谷歌推出安卓应用奖励计划，最高赏金3万美元

互联网代码卫士 2023-05-23

无需用户交互实现远程代码执行的漏洞将获得最多3万美元的赏金，可导致远程敏感信息泄露的漏洞将获得最高7500美元的赏金。

世界水果巨头都乐因勒索攻击直接损失超7400万元

网络攻击安全内参 2023-05-23

此次攻击影响到都乐传统业务约半数服务器和四分之一的员工设备。