搜索结果 - 安全内参 | 决策者的网络安全知识库

“志愿者性骚扰隔离女生”涉及非法倒卖约20万条个人信息

公检法贵阳公安南明分局 2022-09-22

贵阳市公安局南明分局警情通报。

Microsoft MECM信息泄露漏洞 (CVE-2022-37972) 漏洞通告

漏洞维他命安全 2022-09-22

成功利用此漏洞可能导致敏感信息泄露，目前已经公开披露。

Python曝出15年“老洞”，数十万开源项目受影响

漏洞 GoUpSec 2022-09-22

研究人员警告说，这无意中产生了一个规模超大的软件供应链攻击面，大多数受影响的组织甚至都不知道。

信息化设计与实施分立已是大势所趋

数字化转型赛迪顾问 2022-09-22

国内愈来愈多的信息系统建设单位开始真正意识到系统设计对保护自身利益、落实发展战略的核心价值，并实际获益。

中国联通被美国FCC列入“黑名单”

信息通信通信头条 2022-09-21

被列入“对美国国家安全构成威胁的通信设备和服务”的“黑名”之上，意味着自己公司的产品将很难在该国销售，FCC每年80亿美元的服务基金将不得被用于购买或维护这些公司的产品...

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。

勒索软件耽搁立法工作！欧洲又一国家议会遭攻击工作停顿多天

政务安全内参 2022-09-21

政治动荡更容易引发网络攻击，今年已有多起针对立法机构的攻击案例。

陈海波：面向2030的操作系统架构与演进思考

趋势洞察 OpenHarmony TSC 2022-09-21

本篇文章将面向 2030 年中长期愿景，分别从计算架构与硬件演进趋势、产业与应用场景演进趋势等角度，分享本人对操作系统演进的观察与思考。

《释放中国-东盟数字贸易发展潜力：新基建与新路径》报告发布

数字经济中国信通院CAICT 2022-09-21

报告聚焦于中国-东盟数字贸易发展，通过分析双边数字贸易发展现状、趋势，从基础设施、服务平台、应用模式、产业生态、治理规则等维度寻找释放数字贸易潜力的关键要素，并...

工业控制设备遭受恶意软件攻击持续增加

工业互联网北京天地和兴科技有限公司 2022-09-21

卡巴斯基研究分析了2022年上半年收集统计的数据，在工业控制系统(ICS)计算机上检测到的间谍软件、勒索软件和加密劫持恶意软件越来越多。

《2022年测绘地理信息自主创新产品目录》正式发布

交通物流中国测绘学会 2022-09-17

经组织专家评审及公示，认定“PIPS全息测绘”等77项产品为2022年测绘地理信息自主创新产品。

《2021年测绘地理信息自主创新产品目录》正式发布

交通物流中国测绘学会 2021-10-12

中科北纬（北京）科技有限公司“天枢遥感智能视觉平台”等73项产品为2021年测绘地理信息自主创新产品。

CVPR'22：使用妆容迁移对抗样本技术保护人脸隐私

个人隐私穿过丛林 2022-09-22

我们提出基于妆容迁移的人脸隐私保护方案，提高人脸对抗样本的黑盒攻击迁移性与图像视觉可用性，有效防止社交媒体人脸图片被非法利用。

有关部门：美国网络攻击西北工业大学背后有这个图谋！

国家安全环球网 2022-09-22

TAO非法攻击渗透中国境内某基础设施，构建了对核心数据网络远程访问的“合法”通道，对我数据基础设施渗透控制。

脑机接口技术或将纳入美出口管制？技术成熟度与军用进展情况

军队军工学术plus 2022-09-21

报告介绍了脑机接口技术的原理与技术成熟度，脑机接口技术的风险、机遇与挑战，并提出了政策制定者应考虑的4个问题。

LockBit勒索病毒生成器被泄露

病毒木马安全分析与研究 2022-09-21

经测试，该生成器确实为LockBit3.0勒索病毒的完整生成器。

美国防部通过爱达荷国家实验场测试5G技术安全性

军队军工蓝海星智库 2022-09-21

该测试场可帮助美军、作战司令部、政府其他机构测试、培训、评估和了解新的通信技术。

乌内政部称俄电子战车对星链完全无效

军队军工电科小氙 2022-09-21

俄军使用了多种无线电电子战手段对付乌军。乌军的手机和电台都失灵了，但是Starlink仍在工作。

韩国战争纪念馆遭黑客网络攻击，官方称未泄露军事资料

军队军工环球网 2022-09-21

网络攻击导致网络瘫痪一周之久。

网络数据分类分级将迎国标，落地技术解析与实践

安全运营 CCIA数据安全工作委员会 2022-09-21

企业在落地的过程中，需要选取或自研自动化的数据分类分级智能分析平台或工具，通过对组织内全类型、多源头数据资产进行探测分析，来帮助建立组织内敏感数据资产的全景视图...