搜索结果 - 安全内参 | 决策者的网络安全知识库

毒墨水：一种隐蔽且鲁棒的后门攻击

人工智能隐者联盟 2022-08-19

大多数现有的后门攻击方法很容易被一些简单的数据预处理所防御，而且用于后门攻击的触发模式也不够隐蔽，极易被人眼察觉。为了解决隐蔽性和鲁棒性的局限，本文提出了一种称...

美国网络安全和数字组件供应链深度评估

电力能源中国保密协会科学技术分会 2022-08-18

本文为大家介绍了美国能源部门对供应链风险的定义，以及具体产生的风险种类与影响。

Windows NFS栈溢出漏洞 (CVE-2022-26937) 分析

漏洞 M01N Team 2022-08-17

本文将从介绍NFS通信流程开始，对CVE-2022-26937漏洞进行分析，希望能够帮助读者了解NFS协议以及其通信流程中可能存在的不安全问题。

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

安全运营 Yundinglab 2022-08-17

深入浅出IAM，游刃有余解决云上隐患~

攻击者在恶意软件活动中利用C2aaS平台Dark Utilities

网络攻击国家网络威胁情报共享开放平台 2022-08-16

Dark Utilities于 2022 年初发布，是一个为攻击者提供全功能 C2 功能的平台。

全球数据跨境流动标准合同条款研究：香港RMCC

大数据网络安全应急技术国家工程实验室 2022-08-16

香港建议条文范本是香港个人资料私隐专员公署为企业准备的建议最佳行事方式(best practices)，以保护跨境传输的个人信息。

邪恶PLC攻击：将PLC武器化，化作攻击跳板

制造业网空闲话 2022-08-16

研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。

为什么外部攻击面管理至关重要？

安全运营数世咨询 2022-08-15

EASM的本质作用就是避免公司的资产变成公司的负债。

政府采购信息化项目需求管理刍议

政务中国政府采购杂志 2022-07-13

本文从列举信息化项目采购需求管理工作中存在的问题出发，多方面分析问题产生的原因，并提出了对应的建议。

十大最常见的汽车及嵌入式安全漏洞

物联网汽车信息安全 2022-08-19

在本文中，我们将列出十大最常见的汽车及嵌入式网络安全漏洞‍。

英国政府推动商业无人机行业创新发展的七项举措

制造业学术plus 2022-08-19

该文件认为无人机产业是巨大的发展机会，尤其应重视政府与无人机行业的深入合作，并提出推动商业无人机行业创新发展的七项政策措施。

深入贯彻实施密码法，筑牢网络空间密码安全防线

国家安全国家密码管理局 2022-08-18

五年来，国家密码管理局全面贯彻落实《实施办法》精神，结合工作实际，持续做好《密码法》的学习宣传、贯彻落实工作。

2022年中国网络安全年会在北京成功召开

安全会议国家互联网应急中心CNCERT 2022-08-17

中国工程院院士邬贺铨、吴建平、倪光南、邬江兴，以及多位企业代表分别作主旨报告。

无人机蜂群与信息战关系的探讨与展望

军队军工电科小氙 2022-08-17

本文研究了无人机蜂群与信息战四个维度的关系，探讨了支持其他领域并影响无人机蜂群信息战脆弱性的人工智能和机器人技术，最后提出了未来如何继续深入研究与发展无人机蜂群...

深度伪造Deepfakes正在打开网络安全的“潘多拉魔盒”

人工智能安全牛 2022-08-17

无数事实都在时刻提醒我们：眼见未必为实！不能再理所当然地相信互联网上的图像和视频。

基层央行维护辖区金融数据安全的实践与思考

金融保险金融电子化 2022-08-17

吉林市中心支行按照总行关于做好金融数据安全管理的工作要求，努力构建“以人民银行主导，三方机构共同参与，金融机构重点落实”的辖区金融业数据安全保护新格局。

攻击者更倾向于通过Windows快捷方式部署恶意软件

网络攻击国家网络威胁情报共享开放平台 2022-08-16

攻击者更倾向于使用恶意快捷方式来部署恶意软件，这些快捷方式通常链接至LOLbins进行代码执行。

俄罗斯修订《联邦个人数据法》，强化运营商数据安全责任

法规数据合规公社 2022-08-16

俄罗斯数据保护法部分更新于9月1日生效，运营商必须在跨境数据传输前完成通知。

软件缺陷预测中的深度语义特征学习

安全运营拨开云雾 2022-08-16

为了弥合语义和缺陷预测特征之间的差距，本文作者使用深度学习从源代码文件和代码变更中学习程序的语义表示。

美国网络司令部举行年度大型演习“网络旗帜22”

军队军工奇安网情局 2022-08-15

“五眼”联盟国家参与美国网络司令部大型年度演习。