搜索结果 - 安全内参 | 决策者的网络安全知识库

安全厂商发生数据泄漏，客户连夜更换API密钥

网络攻击 GoUpSec 2023-11-09

Sumo Logic建议客户也更换其服务访问凭证，包括与Sumo Logic共享的用于访问其他系统的任何凭证。

科学家宣称成功破解RSA-2048密钥，量子计算已成现实？

量子技术量子客 2023-11-02

Gerck 表示他所有的QC 计算都是在商用手机或商用 Linux 桌面上完成的，资本成本不到 1,000 美元。没有使用低温或特殊材料。

北约在5G演习中试用“抗量子”加密

军队军工光子盒 2023-11-01

北约成员国已将目光投向确保军用5G通信网络免受拥有强大量子计算机的对手的黑客攻击。

美国加密之争：国会应立法禁止政府强迫科技公司设置后门

互联网苏州信息安全法学所 2023-10-31

本文讨论了个人隐私权和政府获取信息之间的平衡问题。作者以联邦调查局和苹果之间的法律纠纷为例，探析科技公司与执法机构之间存在的矛盾，以此延伸到隐私法律问题的研究。

Dual_EC_DRBG事件后，NIST何以维持密码标准化国际地位

专家观察苏州信息安全法学所 2023-11-24

本文从维护美国安全利益的视角，还原和讨论了Dual_EC_DRBG事件的情况、NIST的应对措施，尤其是，在Dual_EC_DRBG出现问题的情况下，NIST得以维持其作为加密解决方案的国际供...

国内某综合安防管理平台勒索事件分析

网络攻击绿盟科技CERT 2023-11-22

攻击者利用文件上传漏洞上传Webshell获取系统权限，并执行勒索病毒对文件进行加密，加密文件后缀为locked1，同时生成勒索信息文件README2.html。

现行《反虚假陈述法》影响下的网络欺诈行为规制

公检法清华大学智能法治研究院 2023-11-21

美国立法和司法机关希望通过修改吹哨人制度、扩大举报适用范围、督促相关机构履行义务和增强对举报人的保护，以达成从企业内部控制网络安全风险的目的。

丹麦CERT报告全面分析针对该国基础设施的最大规模网络攻击

网络攻击网络空间安全军民融合创新中心 2023-11-17

俄罗斯黑客组织“沙虫”涉嫌参与针对丹麦关键基础设施的网络攻击。

Nemesis：蓝军攻击数据协同平台化实践

安全运营 M01N Team 2023-11-15

这篇文章从Nemesis平台入手，来分析蓝军数据协同在攻防活动中占据的重要地位，以及探讨一个现代化蓝军数据协同平台应实现的目标和未来的发展形态。

AlphaLock：首个拥有歌舞团的黑客犯罪组织

网络犯罪 GoUpSec 2023-11-15

AlphaLock组织拥有曼妙劲爆的歌舞表演团（现场表演）、新颖时尚的网站用户界面（居然带有黑暗模式！）以及精雕细琢，颇具创新精神和营销噱头的商业模式。

革新光量子架构，微软将重绘量子蓝图

量子技术光子盒 2023-11-14

云计算和软件平台巨头，结合潜在的关键使能硬件供应商。

5种更隐蔽、更危险的新型恶意软件

病毒木马安全牛 2023-11-14

相比传统的病毒、木马、僵尸程序等恶意软件，这些新型恶意软件更加隐蔽，也更加危险，代表了恶意软件未来演进发展的重要趋势。

探索BLOODALCHEMY后门

病毒木马国家网络威胁情报共享开放平台 2023-11-14

该后门也是 REF5961 入侵集的一部分。

银狐猎影：深度揭示银狐团伙技战法

网络攻击深信服千里目安全技术中心 2023-11-13

东南亚区域的中文黑灰产圈通过微信\QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击，其主要目的为攻击相关...

汽车硬件安全模块 (HSM) 的后量子安全架构

制造业智车Robot 2023-11-10

我们对NIST的PQC标准化过程中的候选方案进行了分析，并提出了用于下一代汽车HSM的新硬件加速器集。我们的评估结果表明，构建一个后量子安全的汽车HSM是可行的，并且能够满...

Tor服务的大规模爬取与分析

互联网威胁棱镜 2023-11-08

Tor 网络中到底都有什么服务？由每天都能自动爬取的“搜索引擎”来告诉我们！

容器镜像仓库泄露风险分析

安全运营绿盟科技研究通讯 2023-11-06

本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析。

DLP的下一个引爆点：AI数据安全

安全运营 GoUpSec 2023-11-06

日本防卫省量子技术发展规划及潜在应用场景

军队军工学术plus 2023-11-01

进入2023年以来，日本防卫省十分重视科技的发展，连续出台相关政策。

美国金融业监管局：量子计算及其对证券行业的影响

金融保险光子盒 2023-10-31

该研究探讨了依靠量子力学进行复杂计算的新兴技术如何在未来显著改变证券行业；报告还探讨了该技术潜在的网络安全威胁和监管方面的考虑因素。