搜索结果 - 安全内参 | 决策者的网络安全知识库

日本智库：认知战是“混合战”的关键领域

军队军工认知认知 2023-06-13

运用多种手段的“认知领域”的战斗，是“混合作战”的决定性特征，并从体制建设、应对尖端技术、以及跨域防卫作战三个方面具体提出相关发展路径与策略。

网易基于Apache Ranger的数据安全中心实践

安全运营 DataFunTalk 2023-06-13

本次分享主题为网易基于Apache Ranger构建大数据安全中心的实践。

政务信息系统商用密码集约化平台设计与实现

政务信息安全研究 2023-06-12

本文针对电子政务领域密码应用不便捷、不规范、不通用、资源浪费的问题，提出一种体系化、集约化、规范化的技术方案.该方案组合国密SM2,SM3,SM4,SM9算法，形成了集约化的体...

Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997) 安全通告

漏洞奇安信 CERT 2023-06-12

允许未经身份验证的远程攻击者通过特制请求使设备远程崩溃，并可能执行任意代码。

法国数据保护委员会公布其人工智能行动计划

人工智能清华大学智能法治研究院 2023-06-12

CNIL的行动计划列出了四个方面的工作，包括研究工作、对专业人士的支持、开展执法行动等。

架构再造、体系重构、技术突破：网信技术创新的三个层次

国家安全交大评论 2023-06-11

网信技术自主创新突破是网信科技高水平自立自强的唯一出路，而架构再造、体系重构、技术突破是网信技术自主创新突破的三个不同层级。

一个工程师眼中的车联网TARA威胁模型

安全运营机械大脑 2023-06-10

TARA威胁模型是沃尔沃与瑞典查尔姆斯理工大学共同提出的对车辆信息安全风险点的一个评估方法。

兰德公司发布《欧洲5G技术军事应用》报告

军队军工军事高科技在线 2023-06-09

本报告旨在描述欧洲5G技术发展情况和俄罗斯5G技术的军事应用，并以此为基础分析美军未来在波罗的海及周边国家利用5G技术执行智能后勤等任务时可能遇到的机遇和风险。

日本制药巨头遭勒索攻击：内部系统被迫大面积断网运营受影响

医疗卫生安全内参 2023-06-09

国际制药巨头卫材披露了一起勒索软件事件，攻击者加密了部分服务器并导致运营受到影响。受勒索攻击事件影响，公司被迫将大量IT系统断开网络，包括物流系统等多个系统被迫下...

钉钉、企业微信、飞书为企业提供的数据安全功能对比

安全运营连续创业的Janky 2023-06-09

国内企业在享受新型沟通协作软件带来的便捷与效率快感的同时，信息安全的梦魇也就此展开，至今仍未得到缓解。

美国DARPA启动“桥梁”计划帮助科技公司加入涉密项目

军民融合全球航空资讯 2023-06-09

Bridges计划是“为国防和政府系统带来机密创新”英文缩写，旨在帮助有关公司获得安全许可，以签署国防合同。

MSSP头部公司Secureworks转型不顺，MSSP还能怎么办？

互联网繁星创投NCV 2023-06-09

Securewokrs 作为MSSP头部上市公司，在上市两年之后收入增长缓慢，公司转型之后收入呈负增长。本文将对Secureworks的表现进行研究分析，进而分析MSSP市场并且对MSSP行业提...

MOVEit漏洞利用PoC已发布

漏洞 GoUpSec 2023-06-14

安全研究人员先后发布了MOVEit（CVE-2023-34362）的PoC利用和漏洞分析。

无漏洞攻击无人机：电磁故障注入攻击潜力巨大

制造业网空闲话plus 2023-06-14

实验表明，在固件更新过程中的特定时间注入特定的EM故障可能允许攻击者在主处理器上执行任意代码，使他们能够访问实现核心功能的Android操作系统。

勒索攻击致使知名大学IT设施全瘫痪，近半年德国已有多所高校被黑

教育科研安全内参 2023-06-13

德国知名大学遭勒索软件攻击，学校IT基础设施全面瘫痪，近半年至少6所高校遭遇类似攻击。

老乌鸦协会欧洲年会聚焦多域集成

军队军工防务快讯 2023-06-13

会议从政治、战略、作战、技术和具体实施等多个层面展开广泛探讨，寻求切实可行多域作战的集成方法和掌握电磁频谱（EMS）优势。

“量子”系统击穿苹果手机：方程式组织攻击iOS系统的历史样本分析

APT 安天集团 2023-06-09

伪装成红队以中国企业财务部门为目标的攻击活动分析

网络攻击 ADLab 2023-06-09

本文披露了近期针对我国企业财务部门的网络钓鱼攻击活动，并对其中涉及使用的基础设施、攻击武器、免杀手段等进行了综合分析和披露。此次攻击最大的特点是通过高度模仿攻防...

美国学者评析俄乌冲突新网络代理人战争的政策启示

军队军工网络空间安全军民融合创新中心 2023-06-09

新形式网络代理人对未来战争冲突的六点政策启示。

本田电商平台API漏洞暴露客户数据

制造业 GoUpSec 2023-06-09

攻击者可为任何帐户重置密码，导致本田动力（包括电力、船舶、草坪和花园设备）电子商务平台容易受到任何人未经授权的访问。