搜索结果 - 安全内参 | 决策者的网络安全知识库

空中交通管理虚拟化技术的应用：远程数字塔台

交通物流防务快讯 2022-07-23

远程数字塔台提高了管制员的工作效率，实现了远程控制、高成本效益的空中管理。

揭秘乌克兰的信息-心理作战中心

军队军工海洋防务前沿 2022-07-23

乌克兰的信息-心理作战中心依托自身装备、大众媒体以及互联网资源开展行动。

全球数字信任体系恐遭毁灭性打击！证书巨头Entrust被勒索软件攻陷

网络攻击网空闲话 2022-07-23

这次攻击可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。包括美国政府机构，例如能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农...

Linux Kernel本地权限提升漏洞 (CVE-2022-34918) 安全风险通告

漏洞奇安信 CERT 2022-07-22

经过身份认证的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

攻击面管理：2022年为何成为主流？

安全运营虎符智库账号 2022-07-22

2022年是攻击面管理技术重要的一年。供给面管理解决方案可能成为大型企业的首要投资项目。

拜登政府计划修订美军的网络战运用政策，但内部反对音量甚高

军队军工国际安全简报 2022-07-22

在拜登政府打算对《第13号国家安全总统备忘录》这一关键网络战政策进行重大调整的消息曝光后，华盛顿内部便持续出现诸如批评相关政策调整将严重拖慢美国网络战行动节奏这样...

网络安全的下一个焦点：横向创新

互联网 GoUpSec 2022-07-22

横向创新则专注于将不同类别和细分市场的安全技术编织成有效的防御阵线。横向创新的核心是由人工智能算法驱动的智能集成、编排和自动化能力。

职业社交招聘平台LinkedIn依然是网络钓鱼的最爱

网络攻击 GoUpSec 2022-07-22

面向专业人士的社交平台LinkedIn（领英）连续第二个季度位居网络钓鱼活动榜首。

GB/T 41391中“告知同意”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-07-22

该项可以分成关于App基本业务功能与必要个人信息的告知同意、敏感个人信息告知同意、多种服务类型告知同意、用户拒绝或撤回同意四个方面的检测。

NERC发布《2022年电力可靠性报告》概述

电力能源网空闲话 2022-07-22

地缘政治事件、新漏洞、技术变革、网络犯罪分子和黑客活动是电力行业的主要安全威胁。

Windows Server服务篡改漏洞 (CVE-2022-30216) 安全风险通告

漏洞奇安信 CERT 2022-07-21

经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-21

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

深度学习模型版权保护的测试框架

人工智能隐者联盟 2022-07-21

深度学习模型的未经授权会导致版权侵犯问题，并给模型所有者带来巨大的损失。针对这些问题，本文提出了一种用于模型版权保护的测试框架DeepJudge，通过测试受害者模型和可...

一图看懂商用密码应用安全性评估 (密评) 全过程

安全运营数观天下 2022-07-21

本文结合GB/T39786指标要求，从测评对象、测评指标、测评实施、测评方法及应对措施方面进行整理汇总，绘制了密评全过程解析图。

降低告警误报的9条建议

安全运营数世咨询 2022-07-20

通过基于风险的战略，并贯彻实施降低噪音的方法机制，最终得以提高检测能力和安全项目的成熟度。

电波抗疫：意大利电子公司用电磁战系统灭活新冠病毒

军队军工电磁频谱战 2022-07-22

我差点就信了…

欧洲智库分析：俄罗斯电子工业发展瓶颈

军队军工学术plus 2022-07-21

欧洲政策研究中心（CEPA）官网发表评论文章《错失目标：俄罗斯导弹工业的挣扎》，分析了俄罗斯在导弹生产领域遭遇到的困境。

脸书数据泄露案再起波澜：扎克伯格被要求作证6小时

公检法隐私护卫队 2022-07-21

科技巨头Meta首席执行官扎克伯格将在今年9月作证6小时，接受原告方律师针对剑桥分析数据共享丑闻的问询。

跨国建材巨头可耐福遭勒索软件攻击，所有IT系统被迫关闭

网络攻击安全内参 2022-07-21

跨国巨头遭勒索软件攻击：所有工厂正常运转，所有业务离线进行。

因传送居民IP地址等数据到美国，欧委会被诉违反GDPR

公检法隐私护卫队 2022-07-20

因IP地址等个人信息被转移到美国，一位德国公民起诉欧盟委员会违反《通用数据保护条例》。