搜索结果 - 安全内参 | 决策者的网络安全知识库

ThinkPHP远程代码执行漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-12-09

需要开启非默认的多语言功能。

“可信”的恶意软件：Windows代码签名PKI的信任破坏测量研究

安全运营 NISL实验室 2022-12-09

恶意软件的开发者可以利用代码签名PKI体系的安全缺陷，绕过终端安全软件的检查。论文首次对代码签名PKI体系的安全缺陷进行了系统性分析，并基于真实世界的恶意软件数据集展...

美国学者分析俄乌冲突新数字维度的影响及挑战

军队军工网络空间安全军民融合创新中心 2022-12-08

数字技术成为俄乌战争的核心特征。

美国海军部信息环境数字龙骨：信息优势之拱顶石设计概念

军队军工知远战略与防务研究所 2022-12-08

其宗旨就是通过变革来实现海军的信息优势，总目标就是要能安全地将任何信息从任何地方传送到任何地方。

ViperSoftX：隐藏在系统日志中并传播VenomSoftX的窃密程序

病毒木马国家网络威胁情报共享开放平台 2022-12-08

ViperSoftX主要通过Adobe Illustrator、Corel Video Studio、Microsoft Office等破解软件传播，并且通常以种子形式传播。

Cacti命令执行漏洞 (CVE-2022-46169) 安全风险通告

漏洞奇安信 CERT 2022-12-06

攻击者可通过构造恶意请求在无需登录的情况下向函数中注入命令，达到命令执行的目的。

研究：在陌生网络环境中识别与定位隐藏的物联网设备

物联网 NISL实验室 2022-10-31

研究工作介绍了一个物联网设备识别定位系统，可使用户在陌生环境中仅利用个人手持设备即可检测、识别和定位各种隐藏的物联网设备。论文发表于网络安全顶级会议USENIX Secur...

全球高级持续性威胁 (APT) 2022年中报告

APT 奇安信威胁情报中心 2022-10-31

报告通过分析奇安信威胁雷达对2022上半年境内的APT攻击活动的全方位遥感测绘数据，展示了我国境内APT攻击活动及高级持续性威胁发展趋势，并结合开源情报分析了全球范围内高...

三部门联合发布《“十四五”电子商务发展规划》

互联网商务微新闻 2021-10-26

探索建立电子商务平台网络安全防护和金融风险预警机制，加强电子商务企业数据全生命周期管理，开展数据出境安全评估能力建设。

《最高人民法院信息化建设五年发展规划 (2021-2025)》审议通过

公检法最高人民法院 2021-05-13

周强：全面深化智慧法院建设推动人民法院工作高质量发展

基于资源共享和用户安全评级的切片编排算法

信息通信信息通信技术与政策 2022-12-09

试验证明此算法可以提升编排的满足率、资源利用率以及编排的成本利润率。

拜登政府数字外交中的进攻性网络安全政策及影响

国家安全中国信息安全 2022-12-08

解美国数字外交网络安全政策的演进和特点，分析拜登政府的进攻性网络安全政策及其影响，对应对美国进攻性网络安全政策具有积极意义。

澳大利亚通过隐私立法修正案，平台企业再迎强监管

法规 CAICT互联网法律研究中心 2022-12-08

大规模数据泄露倒逼澳大利亚加快进行立法改革。

网红机器人ChatGPT的另一面

人工智能安全牛 2022-12-08

随着ChatGPT迅速蹿红，研究人员同时也发现了这款人工智能应用中存在大量的偏差和危险。

勒索软件凶猛！比利时最大城市数字服务被迫中断

政务安全内参 2022-12-07

城市管理软件供应商Digipolis的服务器遭遇勒索软件攻击，导致比利时安特卫普市的数字服务被迫中断；当地居民和机构生活和经营受到较多影响，该市市长称事件造成的影响可能...

电子邮件场景中STARTTLS的安全分析

安全运营 NISL实验室 2022-12-07

论文针对电子邮件场景中的STARTTLS协议安全问题展开系统分析，提出了半自动化的安全测试工具，并在多家知名邮件厂商的应用中发现了40多个STARTTLS安全漏洞。论文发表于网络...

网络安全行业掀起裁员风暴，CISO如何面对？

安全管理 GoUpSec 2022-12-07

面对潜在的网络安全供应商大幅裁员，企业CISO必须密切关注以下8个问题，确保自己平稳度过厂商（供应商）的裁员风暴。

针对ESXi虚拟化平台勒索攻击威胁通告

网络攻击绿盟科技CERT 2022-12-07

绿盟科技CERT团队近期陆续接到多个行业客户反馈遭受勒索病毒攻击。

如何有效践行网络音视频服务数据安全国标要求

安全运营 CCIA数据安全工作委员会 2022-12-07

在网络音视频服务数据安全风险的条款中，标准突出强调数据在牵扯众多用户角色（如内部人员、供应链环节、第三方共享）的跨域流转场景下存在的风险。

微软称俄罗斯可能在冬季发起三大潜在网络攻势

国家安全奇安网情局 2022-12-06

微软认为俄罗斯可能在冬季加大对乌克兰的网络攻势。