搜索结果 - 安全内参 | 决策者的网络安全知识库

首个针对6G网络的攻击手法曝光：自制简易器件实现通信窃听

信息通信安全内参 2022-05-25

该研究打破了高频通信安全迷信。

《从WannaCry到Conti：数说这五年》报告概述

病毒木马天极智库 2022-05-25

Check Point发布《从WannaCry到Conti：数说这五年》总结了2017年至今的勒索软件发展历程。

被忽视的卫星通信系统网络安全：史上经典的卫星网络攻击案例

太空海洋网空闲话 2022-04-01

到目前为止，只有少数公开披露的直接针对太空系统的网络攻击，甚至这些攻击的信息都是不完整的。

混合办公 (Hybrid Work) 安全的“三年”技术落地趋势推演

专家观察鸟哥谈云安全 2022-04-01

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-03-31

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

Linux Kernel本地权限升级漏洞 (CVE-2022-27666) 安全风险通告

漏洞奇安信 CERT 2022-03-31

成功利用此漏洞允许具有普通用户权限的本地攻击者覆盖内核堆对象，可以实现本地权限提升。

Linux Kernel本地权限提升漏洞 (CVE-2022-0995) 安全风险通告

漏洞奇安信 CERT 2022-03-31

攻击者可以利用该漏洞覆盖内核数据，导致权限提升。

从量变到质变，零信任的明道优术历程

专家观察中国信息安全 2022-03-30

作为新一代的网络安全防护理念，零信任是随着业务演进而逐步进化出来的一个理念。

与同态处理兼容的加密图像无损数据隐藏

安全运营隐者联盟 2022-03-30

本文基于Paillier加密系统提出一种新的无损数据隐藏方法，能在图像解密后提取数据，因此只能由掌握私钥的接收者完成，安全性更好。

美国才是网络战主谋！俄罗斯强硬回应对乌军事行动以来对俄持续的网络攻击

国家安全网空闲话 2022-03-30

俄外交部声明表明，乌克兰的网络部队——由美国和“其他北约成员国”训练——对网络攻击负有部分责任，该声明将其描述为“网络战争”的一部分。

2022年网络安全国家标准试点工作部署会在京召开

安全会议信安标委 2022-03-29

网络安全服务成本度量指南、电子政务移动办公系统安全技术规范、汽车采集数据安全要求等3项标准的牵头单位代表分享了标准试点前期工作情况和计划。

俄乌冲突中俄军使用明语短波业务带来通信安全问题

军队军工电科小氙 2022-03-29

在俄乌冲突期间，俄罗斯军队短波无线电通信的弱点仍然存在，这对一些高级指挥官造成了致命后果。

Apache Spark命令注入漏洞安全风险通告

漏洞奇安信 CERT 2022-03-29

成功利用此漏洞可实现任意命令执行，目前，此漏洞细节已在互联网上流传。

俄乌冲突：乌克兰电信运营商遭遇最严重网络中断攻击

信息通信互联网安全内参 2022-03-29

网络服务中断约15小时。

领英1000多个假账户被曝光：用AI生成假脸冒充真人发推销信息

互联网量子位 2022-03-29

两位斯坦福学者的偶然发现。

采用基于图的深度学习预测代码克隆实例的修改传播需求

安全运营 CodeWisdom 2022-05-25

本文针对企业开发人员在克隆代码一致性维护中遇到的实际困难，设计了一套基于图神经网络的模型。

丹尼尔·索洛夫隐私分类理论：隐私侵害场景

个人隐私数据合规与治理 2022-04-01

本文简要介绍丹尼尔·索洛夫隐私分类理论的各种隐私侵害场景，通过了解隐私侵害的场景，来更好地理解个人数据保护原则的来由，即我们为什么要遵循那些原则。

针对工业基础设施的勒索软件攻击趋势

网络攻击北京天地和兴科技有限公司 2022-03-31

对于勒索软件组织及其附属机构来说，去年是关键的一年，勒索软件成为工业领域遭受入侵的首要原因。在2021年，遭受勒索软件攻击最多的工业部门是制造业，几乎是其他工业部门...

俄罗斯面临大规模断网危机

信息通信 GoUpSec 2022-03-29

本月初全球主要互联网基础设施服务商Akamai和Cloudfare顶住压力宣布将继续在俄罗斯开展业务，但俄罗斯互联网服务依然面临着断网危机。

微软：元宇宙也会充斥黑客和犯罪集团，需提前制定“治安框架”

互联网新浪科技 2022-03-29

微软网络安全负责人呼吁，元宇宙平台们需要“武装”起来，在这个新技术刚开始发展时，就阻止黑客和犯罪集团破坏。