搜索结果 - 安全内参 | 决策者的网络安全知识库

2022 Pwn2Own迈阿密大赛落幕：去年冠军蝉联Master of Pwn

安全会议代码卫士 2022-04-22

主办方共为研究员发现的26个唯一0day（以及几个撞洞）颁发40万美元的奖励。

高通和联发科芯片漏洞致数百万安卓设备可被远程监控

漏洞 GoUpSec 2022-04-22

攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。

员工隐私保护实务系列：疫情防控下的员工个人信息保护

安全运营合规小叨客 2022-04-22

做好疫情防控下的员工个人信息保护，既是合法合规的客观要求，又是雇主责任的内在需要。

前美国总统奥巴马呼吁通过技术监管打击社交媒体虚假信息

互联网雷峰网 2022-04-22

奥巴马喊话科技媒体“做正确的事情”。

基于机器学习的隐蔽隧道恶意加密流量检测识别研究

安全运营 FCC30+ 2022-04-21

本文从网络协议层面总结分析各类隐蔽隧道恶意加密流量的特征，提出了基于机器学习的隐蔽隧道恶意加密流量检测识别方法，设计并建立DNS流量识别模型和TLS流量识别模型。

IDC：2021年中国IT安全软件市场规模达34.2亿美元

趋势洞察 IDC咨询 2022-04-21

增速、规模双新高，2021年中国IT安全软件市场同比增长31.7%。

机器学习在恶意软件检测中的应用

安全运营中国保密协会科学技术分会 2022-04-21

恶意软件检测一直是网络安全学术界和工业界长期致力于解决的关键问题。

多云环境下，如何实现自动化的安全防护？

安全运营安全牛 2022-04-21

企业应如何构建自动化的多云安全防护能力？以下收集整理了多位安全专家、机构给出的建议。

IEEE论文：车联网中的隐私与信任

物联网数据信任与治理 2022-04-21

车联网服务会用到哪些个人信息？有哪些隐忧？车联网服务的隐私和信任问题有哪些潜在解决方案？

美海军信息战系统司令部2022财年重点工作概览

军队军工防务快讯 2022-04-21

本文主要概述了美海军信息战系统司令部2022财年的重点关注领域和优先工作项，主要包括数字化转型、机器学习和机器人流程自动化，以及赛博安全等。

联想新UEFI固件漏洞影响数百万台笔记本电脑

漏洞山石网科安全技术研究院 2022-04-21

UEFI威胁是极其隐蔽且危险的，可以绕过堆栈中几乎所有可能阻止其操作系统有效负载执行的安全措施和缓解措施。

一窥世界上延迟最低的网络

信息通信威胁棱镜 2022-04-21

支撑对延迟异常敏感的金融交易系统背后的网络是怎样的？

工信部通报37款存在侵害用户权益行为APP

监管工信微报 2022-04-20

包括人人直播、如祺出行、我爱我家等APP。

INCONTROLLER/PIPEDREAM：攻击工业控制系统的恶意软件

工业互联网北京天地和兴科技有限公司 2022-04-20

美国多部门4月13日联合发布安全警告称，某些APT行为者能够获得多个ICS/SCADA设备的完整系统访问权限，包括施耐德PLC、欧姆龙Sysmac NEX PLC、以及OPC UA服务器。APT组织开...

7-Zip权限提升漏洞 (CVE-2022-29072) 风险通告

漏洞维他命安全 2022-04-20

在Windows 上的 7-Zip 中，允许在将扩展名为 .7z 的文件拖到Help>Contents区域时实现权限提升和命令执行。

付费用户流失20万，Netflix要大范围打击账号密码共享

互联网雷峰网 2022-04-20

Netflix估计有1亿家庭共享密码，将进行全球范围的打击。

中央深改委审议通过《关于加强数字政府建设的指导意见》

政务赛博研究院 2022-04-20

要始终绷紧数据安全这根弦，加快构建数字政府全方位安全保障体系，全面强化数字政府安全管理责任。

网络测绘厂商华顺信安获数亿元C轮融资

投融资华顺信安 2022-04-19

公司将主要用于在网络空间测绘领域的技术研发、打造基于相关前沿技术的产业生态、高级人才招募等方面，以及进一步加强全国市场拓展与业务协同工作。

十年三倍！安全漏洞创纪录增长

漏洞 GoUpSec 2022-04-22

2021年业界共检测发布了20175个新漏洞。

ESG调查：不能靠支付赎金解决勒索问题！

安全运营安全牛 2022-04-22

支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另外的赎金。