搜索结果 - 安全内参 | 决策者的网络安全知识库

经典同态加密算法Paillier解读 - 原理、实现和应用

安全运营京东云安全 2022-11-17

本文对经典同态加密算法Pailier算法及其相关技术进行介绍，重点分析了Paillier的实现原理和性能优化方案，同时对基于公钥的加密算法中的热门算法进行了横向对比。最后介绍...

HTTP/2到HTTP/1的协议转换异常及安全风险

安全运营 NISL实验室 2022-11-16

本文首次系统地探讨了HTTP/2到HTTP/1协议转换中的异常情况及其安全影响，并对12个主流代理服务进行了测试。论文发表于网络安全顶级会议USENIX Security 2022。

Coremail分享｜CTO教你如何防范BEC邮件诈骗

互联网 CACTER 2022-11-16

商业电子邮件犯罪(Business Email Compromise，简称BEC)是一种高级的电子邮件攻击，其本质是构造假身份欺骗受害者，尽量使用最少的、隐蔽性高的有效载荷(如URL或附件)来躲...

网络杀伤链2.0发布：从“七步成诗”到“十步杀一人”

网络攻击 GoUpSec 2022-11-16

研究人员专注于解决在线操作层面的独特挑战，设计了一种通用威胁分类法，可以帮助网络安全防御者更好地了解和发现共同的威胁态势和漏洞。

俄罗斯数据泄露频发：共享踏板车平台720万用户数据被出售

数据泄露 E安全 2022-11-16

数据库包含大约720万 Whoosh客户的详细信息，包括电子邮件地址、电话号码和名字。

中国网络安全企业100强 (第十版)

趋势洞察安全牛 2022-11-15

第十版《中国网络安全企业100强》正式发布。

国际足联世界杯应用程序引发数据隐私问题

个人隐私 IEEE电气电子工程师 2022-11-14

几个数字安全机构在分析了两款应用程序的访问权限后，于上个月首次报告了这两款应用的隐私问题。

建行系统崩了：“转账无法到账”上热搜

金融保险移动支付网 2022-11-16

建行客服回应，11月16日上午9时30分后系统故障，无法办理各类账务、非账务交易。

RASP技术上的命令执行攻防探索

安全运营微步在线研究响应中心 2022-11-16

本文介绍的是RASP技术在Java命令执行方法上的攻防对抗。

国家安全能力现代化与国家保密法的完善论坛观点提炼

国家安全苏州信息安全法学所 2022-11-16

本期论坛题目为“国家安全能力现代化与国家保密法的完善”，就新时代国家保密法的修改完善等问题展开了研讨。

湖仓一体，数据平台一体化趋势新起点

大数据大数据技术标准推进委员会 2022-11-16

本文就什么是湖仓一体，为什么做湖仓一体，湖仓一体的技术特点以及应用场景进行了探讨。

俄罗斯移动分析SDK“渗透”进美国陆军和疾控中心APP

互联网网空闲话 2022-11-15

俄罗斯软件公司伪装成美国公司，将其代码渗透到了美国陆军和疾控中心的应用程序中。

基于主被动结合的OpenVPN识别与检测

安全运营 NISL实验室 2022-11-14

本文设计了一个针对 OpenVPN 的检测框架，结合被动过滤与主动探测的方式实现了精准的 OpenVPN 流量识别。论文发表于网络安全顶级会议USENIX Security 2022，并获得了杰出论...

美国情报行业协会组织推经保密认证的共享办公空间理念

国家安全国际安全简报 2022-11-14

“涉密人员专用的WeWork”。

SIEM的昨天、今天和明天

安全运营安全牛 2022-11-14

SIEM由最初的边界安全事件关联工具逐渐发展成为企业网络安全治理、风险管理以及合规建设的重要支撑平台。

行业洞察：网络安全创业公司中的半人马兽

互联网红华资本 FC 2022-11-14

Cato Networks发文宣称，通过5年时间实现了ARR从100万美元到1亿美元的增长。

黑客敲门：数字门禁系统漏洞让攻击者随意打开你家大门

漏洞网空闲话 2022-11-14

受影响系统被许多知名客户使用，包括白宫和英国国会大厦。

美国陆军高级领导人谈如何应对战场数据洪流

军队军工从心推送的防务菌 2022-11-12

安卓锁屏不到2分钟被破解，仅需换一张SIM卡

漏洞量子位 2022-11-12

能够直接绕过手机本身的指纹和密码保护，切换手机卡就能更改密码解锁屏幕。

人工智能如何影响网络安全和安全管理？

安全管理安永EY 2022-11-11

企业应及早制定内部人工智能安全要求的政策、标准和规范，开展对人工智能的应用研发，构建人工智能驱动的网络安全管理能力。