搜索结果 - 安全内参 | 决策者的网络安全知识库

Dart 3将成为100%健全的空安全语言

安全运营 OSC开源社区 2022-12-11

届时 Dart 将成为 100% 健全的空安全语言，变量默认是「非空」的。

浅谈史上最大科技并购基金Thoma Bravo的网安投资哲学

投融资航行资本 2022-12-11

本文带大家了解一下这家在网络安全领域异常活跃的全球知名并购型基金究竟有着怎样的投资哲学。

“可信”的恶意软件：Windows代码签名PKI的信任破坏测量研究

安全运营 NISL实验室 2022-12-09

恶意软件的开发者可以利用代码签名PKI体系的安全缺陷，绕过终端安全软件的检查。论文首次对代码签名PKI体系的安全缺陷进行了系统性分析，并基于真实世界的恶意软件数据集展...

欧盟：数字身份框架框架计划最新进展，适应网络安全法

政策赛博研究院 2022-12-08

修订后的法规旨在确保个人和企业通过手机上的个人数字钱包能够普遍获得安全可靠的电子识别和认证。

网络可信身份体系建设相关问题研究

国家安全信息安全研究 2022-12-08

本文对网络身份生命周期管理所涉及的4个基本阶段及其重点要解决的问题进行了分析，提出了网络可信身份体系参考架构及其系统功能结构，并提出了推进我国网络可信身份体系建...

ViperSoftX：隐藏在系统日志中并传播VenomSoftX的窃密程序

病毒木马国家网络威胁情报共享开放平台 2022-12-08

ViperSoftX主要通过Adobe Illustrator、Corel Video Studio、Microsoft Office等破解软件传播，并且通常以种子形式传播。

AMI MegaRAC BMC多个高危漏洞安全风险通告

漏洞奇安信 CERT 2022-12-07

远程攻击者可利用这些漏洞以超级用户权限访问目标设备、在目标设备上以超级用户权限执行任意代码或进行信息泄露。

全球高级持续性威胁 (APT) 2022年中报告

APT 奇安信威胁情报中心 2022-10-31

报告通过分析奇安信威胁雷达对2022上半年境内的APT攻击活动的全方位遥感测绘数据，展示了我国境内APT攻击活动及高级持续性威胁发展趋势，并结合开源情报分析了全球范围内高...

欧盟后量子密码转型的路径探索

量子技术苏州信息安全法学所 2022-10-31

本文概述欧盟后量子密码转型体系化应对的路径探索，并对欧盟网络安全局发布的报告《后量子密码：当前状态和量子风险缓释》核心观点进行翻译介绍。

外贸企业当心邮箱被黑：黑客长期潜伏企业邮箱，骗走200余万美元货款

公检法浙江法制报 2022-10-31

警方介入时，这笔货款仍在银行中转流程中，警方通过及时申诉支付冻结，将全部货款顺利追回。

台湾全岛个人信息被放在网上兜售，经调查至少20万条真实

政务海峡导报大台海 2022-10-30

初步调查确认目前释出的20万笔集中在宜兰地区，且资料都吻合。

暗网打不死的根源：被盗数据生意可产生巨额利益

互联网网空闲话 2022-12-10

专家发现数千名供应商在30个暗网市场上出售数万件被盗数据产品。这些供应商在八个月内的收入超过1.4亿美元。

打破隔离网络！研究员披露最新DNS窃密漏洞

网络攻击安全内参 2022-12-09

企业隔离网络环境中的DNS存在常见错误配置，可能导致气隙网络及其保护的高价值资产面临外部攻击风险。

SASE安全服务商亿格云获数千万元A+轮融资

投融资亿格云科技 2022-12-09

亿格云提供了All in One的办公安全解决方案——亿格云枢，解决企业移动和远程办公安全、数据安全、终端安全等问题。

澳大利亚通过隐私立法修正案，平台企业再迎强监管

法规 CAICT互联网法律研究中心 2022-12-08

大规模数据泄露倒逼澳大利亚加快进行立法改革。

超过半数EDR工具存在严重漏洞，数亿端点面临风险

漏洞 GoUpSec 2022-12-08

研究员多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。

法国电力公司因MD5算法存储密码及数据收集问题遭监管罚款

监管公安部第三研究所网研基地 2022-12-08

法国电力公司违反了欧盟通用数据保护条例（GDPR）的多个要求。

电子邮件场景中STARTTLS的安全分析

安全运营 NISL实验室 2022-12-07

论文针对电子邮件场景中的STARTTLS协议安全问题展开系统分析，提出了半自动化的安全测试工具，并在多家知名邮件厂商的应用中发现了40多个STARTTLS安全漏洞。论文发表于网络...

德国最大暗网市场之一倒闭：核心管理员被抓

公检法 FreeBuf 2022-10-31

DiDW 平台已于 2022 年 3 月正式下线，该平台积累了约 16000 名注册用户，28000 个帖子。

透视美军网络团队协助乌克兰防御内幕

军队军工奇安网情局 2022-10-31

英媒独家采访美军“前出狩猎”网络部队。