搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点数据挖掘竞赛中的泄露 (Leak) 形式与案例

人工智能 Coggle数据科学 2022-10-11

本文将对数据挖掘竞赛中出现的泄露进行总结，并列举这些泄露案例。

伊朗社会抗议引发信息战：国家电视台又遭篡改播放“杀死最高领袖”

广电媒体安全内参 2022-10-10

尽管伊朗已经全面中断了国内互联网连接，封锁了各大主要社交媒体平台，但该国惨烈的对抗、令人毛骨悚然的血腥镜头、攻击政要形象视频仍然在网络之上广为流传。

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-10-10

成功利用漏洞的攻击者，可在未经身份验证的情况下获得对管理界面的访问权限，从而最终控制目标系统。

英国将耗资5000万英镑建立新的“国防网络学院”

军队军工奇安网情局 2022-10-10

英国“国防网络学院”将培养本国及盟国网络人才。

近10年来美政府问责局对区块链的关注与研究

政务战略前沿技术 2022-10-09

本文通过整理美国政府问责局从2013年5月到2022年间9月公开发布的提及区块链相关内容的42份报告，分析了其对区块链技术的关注要点和研究重点。

国家漏洞库CNNVD：关于微软Exchange Server多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-09

经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell，进而导致在目标系统远程代码执行。

白宫《关于加强美国信号情报活动保障措施的行政命令》全文翻译

政策网安寻路人 2022-10-08

隐私盾2.0即将揭幕。

Maggie恶意软件已感染亚太地区超250台微软SQL服务器

病毒木马 E安全 2022-10-08

中国有约20台微软SQL Server服务器受影响。

基于自动化协议格式推断增强协议灰盒测试技术

安全运营 ipasslab 2022-10-07

本文提出了一种格式感知的网络协议软件灰盒模糊测试框架NAFuzzer，突破了传统网络协议灰盒测试缺乏对输入关键格式感知的瓶颈。

全同态加密GPU加速概述

安全运营穿过丛林 2022-10-06

全同态加密FHE是实现数据可用不可见的重要手段，但现有方案时空上的巨额开销使其难以被广泛应用，本文归纳梳理用GPU加速FHE方案的相关研究。

十大未归因APT攻击之谜

APT 国家网络威胁情报共享开放平台 2022-10-11

本文介绍了10个最扑朔迷离的未归因APT攻击案例。

优步前高管或因隐瞒数据泄露入狱，企业该如何应对黑客勒索？

公检法隐私护卫队 2022-10-11

这是美国首例企业高管因黑客攻击而面临刑事起诉的案件。

《网络安全法》的弹性：基于司法案例小样本的分析

公检法苏州信息安全法学所 2022-10-09

本文通过分析公开法律文书，了解诉讼逻辑和方式在怎样的程度和角度上运用《网络安全法》，并以此尝试分析未来修法走向。

以色列网络安全人才培养理念、实践及特点剖析

教育科研中国信息安全 2022-10-09

以色列是如何克服数量劣势打造网络安全人才高地？是如何融合意识提升、义务教育与产业发展建成人才利用生态圈？是如何从军民融合中汲取经验反哺网络安全产业发展？

破解密码的8种典型手段与防护建议

安全运营安全牛 2022-10-09

为更有效地提升安全防护水平，组织应了解攻击者如何使用下述8种策略来破解密码。

乌克兰反攻俄军重要时刻，星链卫星网频繁中断

军队军工安全内参 2022-10-08

引发了“灾难性”的通信瘫痪。

现代医院网络安全管理面临的挑战和对策

医疗卫生中国信息安全 2022-10-08

美国ITI发布人工智能系统透明度建议

人工智能苏州信息安全法学所 2022-10-08

ITI将人工智能的透明度定义为“明确”特定系统如何“构建，操作和实现功能”。

AI最前线：面向人群计数场景的感知对抗补丁

人工智能隐者联盟 2022-10-08

本文提出一种基于模型感知特性的对抗补丁生成框架，证实了用于监控人流密度的AI自动人群计数系统同样存在安全隐患。

上海发布全国首个网络安全保险团体标准

金融保险上海保险 2022-09-28

《服务规范》对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求，特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处...