搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部通报84款存在侵害用户权益行为APP

监管工信微报 2022-06-01

包括每日优鲜、多点、便利蜂、天天果园、2345浏览器等多款APP。

落地零信任，安全厂商必须回答的8个问题

安全运营安全牛 2022-06-01

零信任安全厂商是否能够帮助用户充分利用现有的网络安全基础设施？

欺骗式防御的五大顶级工具

安全运营 GoUpSec 2022-06-01

好的欺骗式防御技术不仅能浪费攻击者的时间，还为安全团队提供对手的宝贵情报。

下一代互联网范式，Web3.0的争议与未来

互联网赛博研究院 2022-05-31

Web3.0意味着互联网发展的新阶段。未来，Web3.0有望像个人电脑和智能手机一样，极大地改变人们的上网体验。在Web3.0时代中，用户在他们所属的网络社区中将拥有经济利益和更...

APICraft：为闭源的SDK库生成Fuzz驱动程序

安全运营安全学术圈 2022-05-31

对于程序来说，Fuzzer 需要找到它输入的地方，也就是所谓的注入点；而对于软件库来说，它并不能直接输入，这时候就需要构建一个应用程序 fuzz driver（fuzzharness）来进行...

以委内瑞拉军方为攻击目标的网络间谍活动分析

APT ADLab 2022-05-31

本文将对近期该组织的攻击活动进行追踪和分析，并针对其长期以来的攻击目标、攻击技术演进、新使用的基础设施等进行全面地分析。

美国发布联邦公共研究数据库建设指南

政务三思派 2022-05-31

指南为在全美范围内建立和完善统一、规范的联邦公共研究数据库提供指导。

CNCERT：关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-31

漏洞利用代码已公开，且已出现在野利用的情况。

马斯克的星链改变了电子战的范式?敏捷电子战难在何处？

军队军工电磁频谱战 2022-05-31

Starlink不仅帮乌克兰恢复了战区的通信和互联网接入，还有可能在乌军的无人机和炮兵部队之间提供了高数据速率的稳定通信，以引导乌军炮兵对俄罗斯坦克和阵地进行精确打击。

中小金融机构数据防泄密技术实践和探索

金融保险金融电子化 2022-05-30

如何有效地防范和避免这些信息的泄露，是金融机构数据安全工作面临的严峻问题。

工业安全厂商天地和兴获D轮近7亿元融资

投融资天地和兴 2022-05-30

天地和兴目前完成的安全项目已超过1000个，覆盖工业控制系统安全、工业互联网安全、工业物联网安全、车联网安全、工业云平台安全、工业网络系统安全集成、工业网络安全教育...

泰国《个人数据保护法》6月1日生效，保护数据主体的哪些权利？

法规开泰研究中心 KResearch Center 2022-05-27

个人数据主体享有受法律保护的权利。

《智能家用电器个人信息保护要求和测评方法》国家标准宣贯会圆满结束

标准 CHCT中家院 2022-05-27

规范行业企业，遏制个人信息非法或过度收集、滥用、泄漏等乱象，最大程度地保障个人的合法权益和社会公共利益。

APT组织在攻击中更多使用已知漏洞

APT 北京天地和兴科技有限公司 2022-06-01

研究人员发现，大多数APT组织在攻击中使用的是已知漏洞，而不是零日漏洞。这表明组织应将修补现有漏洞作为降低风险的优先安全策略，以防御APT组织的攻击。这一发现与安全专...

从美国昆西市安全事件看网络攻击如何影响一座智慧城市

政务 CyberRisk赛伯瑞斯克 2022-05-31

伊利诺伊州昆西市的行政系统于 2022年5 月 7 日遭到勒索软件攻击。

美国太空军将为各三角翼部队配备专属网络中队

军队军工奇安网情局 2022-05-31

美国太空部队即将增设四支网络中队。

汽车软件开发人员越来越重视软件安全

制造业 GoUpSec 2022-05-31

调查结果显示，随着汽车市场继续快速发展，人们对汽车软件安全的关注日益增加。

BadEncoder：在自监督学习中对预训练编码器进行后门攻击

人工智能隐者联盟 2022-05-31

来自杜克大学的Jia等人提出了针对自监督学习进行后门攻击的BadEncoder。

美国太空军强化其太空网络作战能力，并开始更新美国卫星控制网络

军队军工国际安全简报 2022-05-30

目前第六太空联队旗下有三个中队负责网络防御任务，其角色相当于美军其他军种的“网络保护团队”，待其新的四个网络中队组建完成后，除自身和第七太空联队外，美国太空军的其...

谷歌安全专家：英国脱欧泄密网站背后与俄罗斯黑客有关

政务 E安全 2022-05-30

负责谷歌威胁分析团伙的Shane Huntley称，“English Coop”网站与俄罗斯一个名为Cold River的黑客组织有关。