搜索结果 - 安全内参 | 决策者的网络安全知识库

上海经信委发布《2024年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2024-12-09

13大方向。

未落实网络安全工作责任制，郑州两单位相关负责人被约谈

监管网信郑州 2024-12-09

郑州市委网信办就网络安全问题依法约谈相关责任单位。

基于包长语义的隧道内部攻击流量识别

安全运营赛博新经济 2024-12-08

我们提出包长语义分析方法，实现仅通过分析包长度之间的关联性，检测隧道中被完全加密的攻击流量。

国家漏洞库CNNVD：关于SonicWall SMA100安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-06

攻击者可以利用漏洞发送特制的请求导致目标设备栈缓冲区溢出，进而在目标设备远程执行代码。

俄罗斯黑客组织渗透和利用巴基斯坦黑客组织服务器案揭秘

APT 黑鸟略略略 2024-12-05

进而利用服务器节点渗透南亚多国敏感的政府网络。

警方捣毁非法加密通信服务Matrix：全球网络犯罪遭重创

公检法 GoUpSec 2024-12-05

该服务被犯罪分子用于国际毒品走私、军火交易及洗钱等重大犯罪活动。

国家安全部：境外间谍机关利用众包模式对我开展窃密活动

国家安全国家安全部 2024-12-04

警惕“众包窃密”的拼图陷阱。

评估Snowflake作为一种难以区分的审查规避工具

互联网安全学术圈 2024-12-10

WebRTC是一种支持浏览器之间点对点通信的框架，其握手过程采用DTLS协议。

美国防部应利用连续操作授权，突破软件开发瓶颈

军队军工国防科技要闻 2024-12-09

美国防部需要对授权流程进行现代化升级，通过连续操作授权机制形成敏捷软件开发环境，使软件更新速度加快并迅速投入生产，加速向作战人员提供能力。

男子网购保险，手机被“远程录屏”？蚂蚁保：系结构化存储

金融保险北京青年报 2024-12-09

支付宝认为自己只是平台，与“远程录屏”无关，蚂蚁保称该视频不是“录屏”而是“结构化存储”，太平财险则表示，该视频“只是看着是个视频”。

潜藏在签名安装文件中的Koi Loader恶意软件

病毒木马奇安信威胁情报中心 2024-12-09

为可执行程序添加数字签名，是恶意软件绕过安全检测的方式之一。

FLOWPRINT：加密流量中的半监督移动应用程序指纹识别

安全运营安全学术圈 2024-12-07

基于应用模块与静态目的地的交互模式，从加密的TCP/UDP流中发现目的地间的关联性，提取模式生成应用指纹。

IETF的运行方式及RFC的形成

互联网中国教育网络 2024-12-07

通过定期召开会议、频繁发布RFC的方式，IETF打造了互联网的技术规范。

因非法收集共享用户隐私数据，美国医疗公司GoodRx赔偿超1.8亿元

医疗卫生安全内参 2024-12-06

此前，这家医疗公司因类似隐私问题，被美国联邦贸易委员会罚款150万美元（约合人民币1088万元）。

IDC发布《生成式AI推动下的中国云安全市场现状及技术发展趋势，2024》报告

趋势洞察 IDC咨询 2024-12-06

随着GenAI技术在网络安全垂直领域的迅速发展，公有云平台上的云安全产品与服务正在快速与之深度融合，将公有云自身及其租户IT系统的安全防护能力提升到一个新的高度。

Snowflake代理请求的隐蔽性分析

安全运营安全学术圈 2024-12-06

采用机器学习模型对Snowflake代理请求进行精准检测。

俄罗斯联邦安全局被指在异议人士手机上秘密植入间谍软件

病毒木马网空闲话plus 2024-12-06

此次事件突显了设备被物理控制时存在的安全风险。

事件响应每月最低7000美元，AWS杀进云安全服务领域

安全运营安全内参 2024-12-05

体验无限扩展的定价；该服务的内容包括自动告警分类降噪、事件响应协作服务、专家团队技术支持等。

公司系统遭到攻击反而被处罚！原因是……

公检法公安部网安局 2024-12-05

明知存在“两高一弱”风险却放任漏洞存在不处理，最终导致黑客利用漏洞进入系统进行破坏。众所周知黑客可恶，但企业是否真正履行了保护责任呢?

24万台卫星接收器预装DDoS攻击工具

信息通信 GoUpSec 2024-12-04

该案件再次曝光网络物理安全领域的重大隐患，即普通硬件设备可能成为大规模网络攻击的工具。