搜索结果 - 安全内参 | 决策者的网络安全知识库

专利分析：基于侧链的去中心化智能合约审计系统

区块链穿过丛林 2022-10-27

本发明介绍一种基于侧链的合约审计平台，通过引入信用分与保证金等机制，在激励广大用户积极参与有效测试的同时，限制多方合谋篡改区块数据与消极测试等情况的发生。

上海经信委发布《2022年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2022-10-26

上海市经济信息化委关于发布《2022年度上海市网络安全产业创新攻关成果目录》的通知。

雷声公司为美国陆军展示运营零信任技术

军队军工电科小氙 2022-10-26

雷声公司的运营零信任技术是一种可扩展、可互操作的开放架构平台，提供自动化网络防御，可为远程或网络接入不畅的竞争环境中的作战人员提供支持。

IDC：中国视频物联安全市场规模达2.832亿美元

物联网 IDC咨询 2022-10-28

中国视频物联安全的市场规模为283.2百万美元（约人民币20.54亿元），同比增长23.1%，整体呈现较快发展态势。

2022年流行的五个黑客硬件工具

安全运营 GoUpSec 2022-10-28

我们介绍五种2022年（依然）非常流行的黑客硬件工具，这些工具看上去人畜无害，其实威力巨大。

揭秘NIST抗量子密码：创造者为美国知名数学家公司已被高通收购

量子技术安全内参 2022-10-27

NIST今年选出的四种抗量子密码优胜算法中，三种是基于NTRU Cryptosystems的技术成果，这家公司是什么来历？

APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析

APT 奇安信威胁情报中心 2022-10-27

摩诃草组织正在对其武器库进行更新迭代，并且使用被窃取的签名伪装攻击样本。

Windows曝出“最愚蠢的零日漏洞”

漏洞 GoUpSec 2022-10-27

多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补。

票务巨头See Tickets数据泄露两年半未察觉

广电媒体 GoUpSec 2022-10-27

该数据泄露事件已经持续了两年半多，攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。

云南网警打击一批通讯营业厅“内鬼”

信息通信公安部网安局 2022-10-26

个人信息不是敛财工具，未经本人许可不得随意泄露和买卖。

WPP报告：六项颠覆性技术将塑造企业的未来

趋势洞察赛博研究院 2022-10-25

报告讨论了六大技术的未来，以及当下对于企业的意义。

伊朗核电站疑遭伊朗黑客组织攻击，大量数据泄露

军队军工 GoUpSec 2022-10-25

Black Reward组织声称已经侵入伊朗政府，并渗出了与他们的核计划有关的敏感数据。

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

病毒木马代码卫士 2022-10-24

在47313个所测仓库中，4893个是恶意性质，其中多数含有2020年以来的漏洞。

Coremail：2022年第三季度企业邮箱安全报告

互联网 CACTER 2022-10-24

据分析，Q3 TOP 100 域名中，无论是接收钓鱼邮件数量、接收垃圾邮件数量、被暴力破解攻击次数，均为教育行业遭受的威胁最大。

美国汽车工程师学会：军用5G网络成功应用的三大挑战

军队军工空天防务观察 2022-10-24

本文对5G在军事中成功应用的三大挑战进行了分析，并提出了应对挑战可行的研究方法。

七分真、三分假！身份欺诈威胁出现新变化

安全运营安全牛 2022-10-24

多项最新的研究数据显示，合成身份欺诈已经成为目前造成组织财产损失的“新天坑”！

网络安全风险量化 (CRQ) 的正确打开姿势

安全管理 GoUpSec 2022-10-24

CRQ或CRQM（网络安全风险量化管理）可以帮助CISO与董事会成员、首席执行官和首席财务官进行更有成效的沟通。

为强化软件供应链安全，谷歌启动GUAC开源项目

安全运营 FreeBuf 2022-10-23

GUAC通过将来自公共和私人来源的软件安全元数据聚合成一个“知识图”，并以此回答有关供应链风险的问题。

美国司法部对TikTok数据安全问题持续担忧

国家安全数据法盟 2022-10-22

有专家称，虽然TikTok可能认为它已经满足了合理的国家安全关切，但 "他们不能确保永远不会有外国的访问"。