搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件Diavol与开发TrickBot的黑客组织的联系

病毒木马北京天地和兴科技有限公司 2021-09-02

Fortinet研究人员7月披露Diavol勒索软件与另一款勒索软件Conti存在诸多共通点，IBM X-Force威胁情报研究团队找到了开发版本并进行了分析，发现当中存在多个共同特性，认为D...

最高15万美元，新加坡政府推出更诱人的漏洞赏金计划

政务网空闲话 2021-09-02

VRP会根据挖掘漏洞的严重程度等级，向白帽黑客提供250美元到5000美元不等的奖金。如果发现可能对选定系统和数据造成异常影响的漏洞，将获得高达15万美元的特别奖励。

2020年美国学校因勒索软件攻击损失66亿美元

教育科研新浪科技 2021-09-01

Comparitech声称2020年有1740所中小学和大学受到影响，波及学生140万，相比2019分别增加39%和67%。

纽约新规定：商家使用人脸识别必须在门口贴告示说明

政策 AI前哨站 2021-07-14

收集生物识别信息（如面部和指纹）的企业必须在门口张贴显眼的标识，向顾客说明企业正在收集顾客的生物识别信息。

Apache Tomcat HTTP请求走私漏洞 (CVE-2021-33037) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-14

攻击者可利用该漏洞导致HTTP请求走私。

物联网终端应用TEE的一些思考

物联网绿盟科技研究通讯 2019-10-11

TEE解决了什么问题？集成在物联网终端中否有必要？如果有，哪些能力能帮助终端或者物联网提升安全等级？

美国空军将建设物联网网络靶场

军队军工国际安全简报 2019-10-11

美国空军研究实验室将于普雷亚斯训练与研究中心新建物联网网络靶场项目，期望能开展相关实验，并训练其作战人员掌握利用网络攻击造成现实世界效果。

DevSecOps成功案例：微软、威瑞森和口袋妖怪

安全运营安全牛 2019-10-11

看三家不同企业如何令开发与安全团队无缝协作：微软、威瑞森和 Pokémon Company（口袋妖怪公司）。

欧盟发布5G网络安全风险评估报告：攻击风险增加

信息通信 C114通信网 2019-10-10

在欧盟委员会和欧洲网络安全局的支持下，欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告。

高级威胁检测厂商东巽科技完成A+轮融资

投融资东巽科技 2019-10-10

国内“高级持续性威胁检测与响应”领域的创新型企业东巽科技完成数千万元的A+轮融资，投资方为琥珀资本。

窥探神秘的Deepfake“军备竞赛”

国家安全新智元 2019-10-09

本文梳理了Deepfake的来龙去脉以及发展趋势，并给出了防御Deepfake假视频可行的方法。

美国空军研发新的网络电子战能力与试验环境

军队军工航空简报 2019-10-09

美国空军研究实验室授予位于新墨西哥州索科罗市的新墨西哥矿业技术学院一份金额9298万美元的合同，开展干盐湖电子攻击及网络环境研发。

论非国家行为体之网络攻击的国际法律责任问题：基于审慎原则的分析

专家观察网络空间国际法前沿 2019-10-08

从法律体系的完整性角度考虑，将审慎原则引入网络空间治理也许在理论上可以弥补国家归因的不足，确保网络攻击的“问责”机制健全发展，对国家行为构成最为基本的法律规制。

10大迹象表明你正落入社会工程的陷阱之中

安全运营安全牛 2019-10-08

如果您看到任何下述迹象，请务必保持高度警惕。

合理的安全功能？令业界困惑的加州物联网安全法

物联网安全牛 2019-10-08

该法律要求制造商为设备配备 “合理的安全功能”——这具体包含什么功能仍然是一个悬而未决的问题。

勒索凶猛！埃森哲被黑后，疑似埃森哲客户也被黑了，官方否认相关

交通物流互联网安全内参 2021-09-02

LockBit曾入侵过咨询巨头埃森哲，他们声称借此掌握了有效攻击埃森哲客户的手段，并成功入侵了一家机场。

AI最前线：一张照片一段音频，完美生成头像演讲视频

人工智能新智元 2019-10-11

如何生成一段大头演讲视频？微软AI表示，只需要一张脸部照片和一段演讲音频就够了。音频有底噪？发音不准？这都不是问题，只需要这两样，剩下的交给AI就行。

美法院：FBI滥用NSA监控数据侵犯美国公民隐私

公检法北邮互联网治理与法律研究中心 2019-10-10

2017年至2018年间，美国联邦调查局对美国公民进行了数万次未经授权的搜查。该机构违反了授权他们使用监控项目的法律和美国宪法第四修正案。

美中情局将逐步使用安全电子邮件系统替代传真

国家安全国际安全简报 2019-10-08

中情局将通过其正在实施的“灰魔法”项目，逐步使用安全电子邮件系统取代传真，以加强其与承包商的联系沟通。

D-Link路由器曝远程代码执行漏洞，但官方不打算修复

漏洞代码卫士 2019-10-08

由于产品生命周期快到结束支持阶段，因此D-Link不打算修复。