搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Server服务篡改漏洞 (CVE-2022-30216) 安全风险通告

漏洞奇安信 CERT 2022-07-21

经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-21

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

深度学习模型版权保护的测试框架

人工智能隐者联盟 2022-07-21

深度学习模型的未经授权会导致版权侵犯问题，并给模型所有者带来巨大的损失。针对这些问题，本文提出了一种用于模型版权保护的测试框架DeepJudge，通过测试受害者模型和可...

一图看懂商用密码应用安全性评估 (密评) 全过程

安全运营数观天下 2022-07-21

本文结合GB/T39786指标要求，从测评对象、测评指标、测评实施、测评方法及应对措施方面进行整理汇总，绘制了密评全过程解析图。

降低告警误报的9条建议

安全运营数世咨询 2022-07-20

通过基于风险的战略，并贯彻实施降低噪音的方法机制，最终得以提高检测能力和安全项目的成熟度。

美国网络安全和基础设施安全局 (CISA) 网络安全漏洞治理政策分析

安全治理中国信息安全 2022-07-20

以 CISA 为例研究美国漏洞治理体系的历史沿革、主要内容、实施效果，对于强化我国漏洞治理政策具有一定的借鉴意义。

美网络司令部司令坚持关于针对俄罗斯进攻性行动的言论

军队军工奇安网情局 2022-07-20

美军开展进攻性网络行动以支持三项主要任务：保卫国防部的网络、数据和武器系统。

基于文本的欺诈：从419诈骗到网络钓鱼

网络犯罪国家网络威胁情报共享开放平台 2022-07-20

尽管用户普遍了解网络犯罪分子诈骗的基本方法，但诈骗者的恐吓和“免费午餐承诺”等技术，加上其愿意花时间建立信任，使诈骗者得以继续获得回报。

CISO仍然会犯的漏洞管理错误

安全运营数世咨询 2022-07-19

经验丰富的安全主管们表示，大部分组织中都存在着一些常见的错误和失误，它们本可以并且也应该得到解决，从而加强相关项目的安全性。

浅析美陆军信息通信实战化演练特点

军队军工光明军事 2022-07-19

美国陆军信息通信实战化演练不仅在前期的充足准备中科学谋划、合理统筹，还在逼真的演练环境中对核心内容进行有效的作战试验和评估，美国陆军部队的作战效能和作战水平也在...

微软Exchange Online、Outlook服务大面积中断

互联网 GoUpSec 2022-07-19

过去24小时内，Outlook和Exchange Online用户在DownDetector上提交了数千份报告，这些用户在尝试登录或发送电子邮件时无法或遇到困难。

欧洲智库分析：俄罗斯电子工业发展瓶颈

军队军工学术plus 2022-07-21

欧洲政策研究中心（CEPA）官网发表评论文章《错失目标：俄罗斯导弹工业的挣扎》，分析了俄罗斯在导弹生产领域遭遇到的困境。

脸书数据泄露案再起波澜：扎克伯格被要求作证6小时

公检法隐私护卫队 2022-07-21

科技巨头Meta首席执行官扎克伯格将在今年9月作证6小时，接受原告方律师针对剑桥分析数据共享丑闻的问询。

跨国建材巨头可耐福遭勒索软件攻击，所有IT系统被迫关闭

网络攻击安全内参 2022-07-21

跨国巨头遭勒索软件攻击：所有工厂正常运转，所有业务离线进行。

因传送居民IP地址等数据到美国，欧委会被诉违反GDPR

公检法隐私护卫队 2022-07-20

因IP地址等个人信息被转移到美国，一位德国公民起诉欧盟委员会违反《通用数据保护条例》。

Okta如何被黑？第三方追溯挖出4大高危漏洞｜身份攻击溯源

安全运营安全内参 2022-07-20

研究人员发现，恶意黑客可以轻松从Okta中窃取密码、冒充其他用户，最后篡改日志以掩盖自身行迹。

拜登政府首个国家网络安全战略聚焦人才培养提速

政策 GoUpSec 2022-07-20

网络安全人才培养已经上升为国家战略议题。

政务数据分类分级难点与对策思考

政务 CCIA数据安全工作委员会 2022-07-20

数据资产识别和分类分级是数据使用管理和安全防护的基础，为数据尤其是重要数据制定分类分级制度并依规管理，是实现数据安全目标的重要工作。

工业控制系统遭受恶意木马攻击

病毒木马北京天地和兴科技有限公司 2022-07-19

Dragos研究人员发现，有恶意软件伪装成可破解PLC、HMI和项目文档的密码破解软件，正在网络上热销。然而该密码破解软件根本没有破解密码，而是利用固件中的漏洞根据命名检索...

密码应用安全建设现状与对策分析

安全运营赛瑞评测 2022-07-19

本文将从密码应用安全建设意义出发，结合密码应用安全建设过程中存在问题提出相关建议。