搜索结果 - 安全内参 | 决策者的网络安全知识库

关于阿里云香港Region可用区C服务中断事件的说明

云计算阿里云 2022-12-25

故障情况、问题分析和改进措施进一步说明。

Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

漏洞奇安信 CERT 2022-12-24

"OWASSRF"漏洞利用链绕过了之前Microsoft为"ProxyNotShell"提供的缓解措施。

IDC发布中国统一安全管理即服务 (USMaaS) 报告

安全运营 IDC咨询 2022-12-23

全面接管，聚力抗击，共同应对网络攻击。

物联网恶意软件Zerobot快速升级：新增暴力破解和DDoS攻击

物联网网空闲话 2022-12-23

Zerobot是一种基于Go的僵尸网络，主要通过物联网和Web应用程序漏洞传播。

Linux Kernel 本地权限提升漏洞 (CVE-2022-2602) 安全通告

漏洞奇安信 CERT 2022-12-23

拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

立法回顾：2022年全球隐私和数据保护工作进程与趋势

个人隐私赛博研究院 2022-12-22

报告概述了2022年的全球隐私和数据保护情况，以及分享了2023年相关情况的预测。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

乌克兰Delta军事情报系统成为黑客钓鱼重点目标

网络攻击 E安全 2022-12-22

CERT-UA透露， Delta 军事情报计划的用户已成为基于恶意软件的攻击目标。

云密码管理软件LastPass数据泄露引发全球恐慌

数据泄露 GoUpSec 2022-12-26

美国总统拜登签署《量子计算网络安全防范法》(附全文翻译)

法规苏州信息安全法学所 2022-12-23

以应对信息技术系统向PQC迁移的风险。

俄罗斯黑客劫持美国机场出租车调度系统搞黑产

交通物流安全内参 2022-12-23

出租车司机只需支付10美元，就能将停留在机场的出租车追加至排队最前列，马上为其派单。

无人机在蜂群作战中的应用与特点

军队军工军事文摘 2022-12-23

文章追溯了无人机蜂群概念的起源与发展，重点对无人机蜂群作战的流程、本质特征及带来的威胁进行分析和阐述，以期为反无人机蜂群作战提供理论参考。

坏字符：难以察觉的NLP攻击

人工智能 NISL实验室 2022-12-23

论文提出了基于Unicode编码的文本对抗攻击方法，可在产生人类不可察觉的扰动的基础上，实现对多种NLP模型检测任务的绕过，并通过实验验证了攻击效果。论文发表于国际网络安...

提升CI/CD安全性的四个关键步骤

安全运营安全牛 2022-12-23

本文总结了一份包含四个关键步骤的CI/CD应用安全防护清单，以及相关的安全工具和策略。

IAM巨头Okta源代码泄露

数据泄露 GoUpSec 2022-12-22

Okta披露其私有GitHub存储库本月遭到黑客攻击，源代码遭泄露。

深入分析SEAndroid中的安全风险与关闭姿势

安全运营字节跳动安全中心 2022-12-21

无恒实验室在近期的安全研究中，对于SELinux的攻击面和攻击方法有一些研究成果。

窥探大型公共DNS解析器的缓存

互联网 NISL实验室 2022-12-21

论文提出了针对大型公共DNS服务的缓存探测工具Trufflehunter，分析了4个大型公共DNS服务的缓存架构，并利用工具对一些敏感域名展开缓存探测。论文发表于国际网络测量顶级学...

国家安全体系和能力现代化建设的战略思考

国家安全国家治理周刊 2022-12-21

要深入学习领会党的二十大报告中关于国家安全体系和能力建设的战略安排和重点任务，在总体国家安全观引领下推进国家安全体系和能力现代化。

吉林银行开启意图网络数字运维新模式

金融保险金融电子化 2022-12-21

吉林银行使用华为iMaster NCE-Fabric意图网络SDN控制器，基于Runbook（北向开放服务）+AOC（南向开放服务）的南北向开放可编程网络自动化平台能力，以及基于数字地图的网络...

扫地机器人暴露用户隐私！女生在自家厕所遭偷拍，照片全网泄露

物联网新智元 2022-12-21

在家里美美上个厕所，结果时隔两年，偷拍照竟然流到了网上......这么离谱的事是怎么发生的？