搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部：境外机构在我国海域周边投放大量航空信息窃密设备

交通物流国家安全部 2024-01-06

航空爱好者切莫变为“窃密志愿者”。

构建进攻性的网络安全防护策略

安全运营安全牛 2024-01-15

进攻性安全策略所使用的战术、技术和程序（TTPs）与攻击者使用的TTPs非常相似。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。

以牙还牙：乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击

信息通信安全内参 2024-01-12

亲乌克兰黑客组织“Blackjack”声称，成功攻击了俄罗斯电信运营商M9com，使其网络瘫痪、数据失窃，据称还删除了对方20TB数据，以回应此前乌克兰电信公司Kyivstar被黑。

美国智库：人工智能未来对网络安全的可能利害影响

人工智能奇安网情局 2024-01-11

美国智库阿斯彭研究所发布《用人工智能展望网络未来》报告。

基于异质特征融合的以太坊套利行为检测

区块链穿过丛林 2024-01-11

我们提出了一种基于PU Learning和特征融合的以太坊套利地址检测方法，解决了以太坊上套利地址检测中负样本缺失和特征异构性的挑战。

尴尬！美国证交会推特账号被黑并发布虚假市场消息

金融保险网空闲话plus 2024-01-11

假新闻发布后，比特币的价值暂时飙升至近48,000美元，然后又回落至45,500美元。

美军综合信息战发展研究

军队军工军事文摘 2024-01-10

美各军种持续推动网络空间、电磁频谱、情报、心理等作战能力融合，旨在向综合信息战转型发展。

Mimic勒索软件攻击全球微软SQL服务器

网络攻击 GoUpSec 2024-01-10

针对配置不安全的微软SQL服务器。

钓鱼邮件攻击态势和技术发展

安全运营信息安全与通信保密杂志社 2024-01-09

研究近年来主流网络钓鱼邮件攻击的方式、类型和使用技术，分析生成式 AI 机器人、多片段程序编码混淆等新型信息技术加剧钓鱼邮件攻击的风险隐患，并结合理论和现实情况，就...

2024年全球最值得关注的十大网络安全态势

趋势洞察 ISACA 2024-01-08

让我们从2024年及以后的“已知的未知”（Known Unknowns）和可能出现的“未知的未知”（Unknown Unknowns）开始，我在Midjourney v6的帮助下生成了一些人工智能图形为本文增加...

泄露19.1GB数据，北京一生物技术公司被罚5万元

公检法公安部网安局 2024-01-08

北京多家公司因不履行网络安全保护义务被处罚。

门禁系统的生物识别信息安全技术分析

制造业信息安全与通信保密杂志社 2024-01-05

本文提出了一种实现门禁系统的生物识别信息安全的方法，为实际应用中的信息安全管理提供理论支持和实践指导。

电信网络运行重大事故：一个账号被盗，一个国家大面积断网数小时

信息通信安全内参 2024-01-05

Orange西班牙公司的RIPE账号被盗，攻击者将其网络核心配置（BGP和RPKI）改为无效，导致全国互联网中断了大约3小时；据悉，攻击者在信息窃取软件的数据集中发现了此次被利用...

人工智能生成内容技术在内容安全治理领域的风险和对策

人工智能电信科学 2024-01-05

分析了AIGC技术的发展现状，对现有的文本、语音、图像和视频生成的技术能力进行调查阐述，对AIGC技术在内容安全治理领域带来的风险进行重点分析，针对上述安全风险，分别从...

攻击者视角下的网络安全攻防演习

网络安全实战演习中国教育网络 2024-01-05

网络安全攻防演习高度模拟真实对抗场景，具有独特的实战价值，“仗怎么打，兵就怎么练”。

左晓栋：我国数据安全法治治理体系建设的回顾与展望

专家观察国家治理杂志 2024-01-05

分析并总结当前我国数据安全法治治理体系建构的发展进程、存在的问题以及未来一段时间着力发展的目标，将为保障国家安全，稳步推进数据要素依法、安全、有序流动提供有益参...

Mandiant推特账户被黑，双因素认证被绕过

互联网 GoUpSec 2024-01-05

近来黑客越来越多地劫持X的政府（灰标）和企业（金标）认证帐户用于加密货币诈骗、网络钓鱼等违法活动。

澳大利亚地方法院遭勒索攻击：敏感案件数据泄露司法权威性被破坏

公检法安全内参 2024-01-04

澳大利亚维多利亚州法院系统遭受网络攻击，近几个月的敏感案件录音或遭泄露。有安全专家认为，攻击者是使用Qilin勒索软件的俄罗斯黑客。

2024年需要重点关注的10种DNS攻击类型

安全运营安全牛 2024-01-04

研究人员详细介绍了当前最危险的10种DNS攻击类型以及原理，并给出了相应的预防建议。