搜索结果 - 安全内参 | 决策者的网络安全知识库

美国太空军将为各三角翼部队配备专属网络中队

军队军工奇安网情局 2022-05-31

美国太空部队即将增设四支网络中队。

《2022智能网联汽车信息安全研究报告》发布

制造业 SkyGo 2022-06-03

报告从法规标准、攻防研究、学术研究发展和建设建议等多个维度总结智能网联汽车信息安全产业的最新发展情况。

泥足巨人？2023财年美国国防预算评估初探

军队军工海鹰资讯 2022-06-03

虽然已经占了全世界国防预算总额的40%，但对于追求“绝对国家安全”的美国而言，屡创记录的庞大年度国防预算仍然是“差强人意”。

中国气象局印发《气象数据共享服务与安全管理办法 (试行)》

政务中国气象数据 2022-06-02

中国气象局出台办法加强气象数据共享服务与安全管理。

美国网络安全出口禁令生效：微软与国内共享漏洞信息或受影响

政策安全内参 2022-06-02

这一审查制度将阻碍与安全研究人员和漏洞奖励计划参与者的跨境合作。

美国网络司令部开展进攻性网络行动以支持乌克兰

军队军工奇安网情局 2022-06-02

首次证实：美军已开展进攻性网络行动以支持乌克兰。

超360万台MySQL服务器在公网暴露，或使黑客有机可乘

数据泄露 E安全 2022-06-02

Shadowserver Foundation进行全网扫描时发现，有360万台使用默认端口、在公网暴露的MySQL服务器。

美国参议院报告：美政府缺乏关于勒索软件的全面数据

监管网络安全风云榜 2022-06-02

报告称，关于勒索软件攻击和支付的数据报告和收集是分散且不完整的。

美国政府《5G安全评估》指南概述

政策天极智库 2022-06-01

为了确定在联邦系统中纳入5G技术可能对ATO过程产生的影响，本文件中提出了五步5G安全评估流程。

下一代互联网范式，Web3.0的争议与未来

互联网赛博研究院 2022-05-31

Web3.0意味着互联网发展的新阶段。未来，Web3.0有望像个人电脑和智能手机一样，极大地改变人们的上网体验。在Web3.0时代中，用户在他们所属的网络社区中将拥有经济利益和更...

以委内瑞拉军方为攻击目标的网络间谍活动分析

APT ADLab 2022-05-31

本文将对近期该组织的攻击活动进行追踪和分析，并针对其长期以来的攻击目标、攻击技术演进、新使用的基础设施等进行全面地分析。

美国发布联邦公共研究数据库建设指南

政务三思派 2022-05-31

指南为在全美范围内建立和完善统一、规范的联邦公共研究数据库提供指导。

南非总统的个人信贷数据泄露：该国已沦为“黑客乐园”

政务安全内参 2022-05-31

任何人都能轻松绘制出南非数字基础设施分布。

数字化时代下对新型“跑分洗钱”的防控与思考

金融保险中国金融电脑 2022-06-02

工商银行安全攻防实验室针对黑产“跑分洗钱”行为开展了专项研究。本文主要介绍当下黑产洗钱的发展趋势和新型“跑分洗钱”手法，并从技术层面提出应对建议。

加强终端安全建设，助力银行数字化转型

金融保险金融电子化 2022-06-02

中国工商银行在终端安全领域摸索出一套成熟的管理体系。该体系通过全方位的安全管控、智能化的策略管理实现对工商银行境内外所有终端的服务，有力地保障终端的安全，高效助...

全球主要司法辖区儿童在线保护概览

互联网数据治理与竞争法研究 2022-06-01

目前世界主要司法辖区有关“儿童在线保护”的法律规定，并没有明确区分“儿童隐私保护”与“儿童上网安全”两类数据，而是基本混同一起来进行治理。

隐私计算技术在数据脱敏中的应用与思考

安全运营隐私计算联盟 2022-06-01

本文提出了应用隐私计算的底层密码学算法、协议来进行数据脱敏的一些思考和应用方案，以期满足当下对数据安全越来越高的合规要求和对数据资产价值全面释放的迫切需要。

摩诃草组织以巴基斯坦相关政府机构文件为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-06-01

在此攻击活动中，攻击者使用带漏洞的RTF文件进行鱼叉攻击，当受害者点击执行诱饵文件之后，将会通过漏洞执行变种BADNEWS木马。

CNCERT：关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-31

漏洞利用代码已公开，且已出现在野利用的情况。

针对基于图的安卓恶意软件检测系统的结构攻击

安全运营网安国际 2022-05-31

HRAT利用强化学习模型来优化算法以攻击安卓恶意软件的函数调用图。