搜索结果 - 安全内参 | 决策者的网络安全知识库

物联网恶意软件Zerobot快速升级：新增暴力破解和DDoS攻击

物联网网空闲话 2022-12-23

Zerobot是一种基于Go的僵尸网络，主要通过物联网和Web应用程序漏洞传播。

Linux Kernel 本地权限提升漏洞 (CVE-2022-2602) 安全通告

漏洞奇安信 CERT 2022-12-23

拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

立法回顾：2022年全球隐私和数据保护工作进程与趋势

个人隐私赛博研究院 2022-12-22

报告概述了2022年的全球隐私和数据保护情况，以及分享了2023年相关情况的预测。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

乌克兰Delta军事情报系统成为黑客钓鱼重点目标

网络攻击 E安全 2022-12-22

CERT-UA透露， Delta 军事情报计划的用户已成为基于恶意软件的攻击目标。

Windows下实现VPN掉线自动断网

安全运营雁行安全团队 2022-12-21

如果VPN突然掉线了，那么就很可能使用我们的真实IP就暴露了。

成立3年ARR达1亿美元，浅探Wiz的云原生安全之路

云计算航行资本 2022-12-21

Wiz的CSPM（云安全态势管理）平台能够扫描客户跨云环境的漏洞、配置、网络和安全问题。

图解人力资源管理中的个人信息保护

个人隐私金杜研究院 2022-12-20

本文以思维导图的方式梳理总结了人力资源管理视角下企业对员工个人信息处理全流程的合规要点，为企业厘清建立健全个人信息保护管理体系的全貌及不同场景项下的合规注意事项...

IAM巨头Okta源代码泄露

数据泄露 GoUpSec 2022-12-22

Okta披露其私有GitHub存储库本月遭到黑客攻击，源代码遭泄露。

深入分析SEAndroid中的安全风险与关闭姿势

安全运营字节跳动安全中心 2022-12-21

无恒实验室在近期的安全研究中，对于SELinux的攻击面和攻击方法有一些研究成果。

窥探大型公共DNS解析器的缓存

互联网 NISL实验室 2022-12-21

论文提出了针对大型公共DNS服务的缓存探测工具Trufflehunter，分析了4个大型公共DNS服务的缓存架构，并利用工具对一些敏感域名展开缓存探测。论文发表于国际网络测量顶级学...

国家安全体系和能力现代化建设的战略思考

国家安全国家治理周刊 2022-12-21

要深入学习领会党的二十大报告中关于国家安全体系和能力建设的战略安排和重点任务，在总体国家安全观引领下推进国家安全体系和能力现代化。

吉林银行开启意图网络数字运维新模式

金融保险金融电子化 2022-12-21

吉林银行使用华为iMaster NCE-Fabric意图网络SDN控制器，基于Runbook（北向开放服务）+AOC（南向开放服务）的南北向开放可编程网络自动化平台能力，以及基于数字地图的网络...

扫地机器人暴露用户隐私！女生在自家厕所遭偷拍，照片全网泄露

物联网新智元 2022-12-21

在家里美美上个厕所，结果时隔两年，偷拍照竟然流到了网上......这么离谱的事是怎么发生的？

基于门限秘密共享的密文图像可逆数据隐藏

安全运营隐者联盟 2022-12-21

本文介绍两项基于门限秘密共享的密文图像可逆数据隐藏研究工作。

当前美国对华意识形态渗透的新手段及其应对

国家安全时政国关分析 2022-12-21

充分认清美国意识形态渗透的新手段，警惕其对我国造成的消极影响和危害。

俄罗斯黑客试图入侵北约某国的大型炼油厂未遂

电力能源网空闲话 2022-12-21

Trident Ursa组织企图破坏北约成员国内的一家大型炼油公司，但未成功。

无形战场：美国电磁频谱优势技术战略

军队军工知远战略与防务研究所 2022-12-20

本文编译自美国哈德逊研究所发布的报告《无形战场：美国电磁频谱优势技术战略》。

蔚来汽车数据泄露被勒索，官方回应属实

制造业 CNMO新闻 2022-12-20

经官方初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

美国网络国家任务部队升格为次级统一司令部

军队军工奇安网情局 2022-12-20

网络演变：美国联合网络部队的正式化和升格。