搜索结果 - 安全内参 | 决策者的网络安全知识库

金融电子领域安全产品侧信道攻击案例与思考

金融保险金融电子化 2024-02-04

侧信道攻击可以绕过严谨的口令验证和复杂的密码运算，直接恢复口令和密钥，从而对金融安全设备构成了严重的威胁。

挖洞神器！谷歌免费开放模糊测试框架OSS-Fuzz

安全运营 GoUpSec 2024-02-04

谷歌声称此举是为了帮助开发者和研究人员更轻松地发现软件漏洞。他们利用大语言模型编写了特定项目的代码，以提高模糊测试覆盖率并发现更多漏洞。

Recorded Future：2023年攻击基础设施跟踪报告

趋势洞察威胁棱镜 2024-02-04

2023 年全年 Recorded Future 一共发现了超过 3.6 万个恶意服务器，相比去年增加了109%。

美国海军陆战队官员建议建立具有准军事权限的网络部队

军队军工网络空间安全军民融合创新中心 2024-02-02

聚焦网络的职能领域而非物理作战领域来建立更好的网军。

面向万物智联的可信连接关键技术研究

物联网 OpenHarmony TSC 2024-02-02

在万物智联场景下，如何通过可信链接保障系统安全？

透过现象看本质，深度剖析宏观经济波动下的网安产业及2024年走向

互联网虎符智库账号 2024-02-02

网络安全行业“长坡厚雪”的特质正在逐渐显现，面对困难挑战的同时，也孕育着新的机遇。

2024年云安全发展趋势预测观点汇编

趋势洞察安全牛 2024-02-02

收集Astra、Expert insights、ESG、CRN.com、Techtarget等多家云安全厂商、专业媒体和研究机构对云安全发展态势的预测观点。

美国防部正在研究塑造“网络司令部2.0”的可行方案

军队军工奇安网情局 2024-02-02

美国网络司令部正在全面审查以重塑组织架构和部队。

欧洲网络安全技能框架 (ECSF) 角色定义

教育科研汽车信息安全 2024-02-02

本文重点翻译了角色文件里面十二个角色，以及对应的任务和所需的技能。

runc容器逃逸漏洞 (CVE-2024-21626) 安全风险通告

漏洞奇安信 CERT 2024-02-01

本地触发、需要交互。

美国警告中国电动汽车对美国构成国家安全与数据风险

国家安全合规小叨客 2024-02-01

Gina Raimondo的论调凸显了美国和中国之间科技战的范围之广，其中两个突出的例子就是电动汽车和芯片。

乌克兰政府协同民间黑客全面升级与俄罗斯的网络战

网络攻击奇安网情局 2024-02-01

九次攻：乌克兰对俄罗斯高价值目标开展大规模网络攻击。

网络钓鱼模拟演练的频率一年多少次合适？

安全运营超安全 2024-02-01

“单向奔赴”的钓鱼模拟演练往往拿不到想要的结果，得到的中招率数据也是失真的。是提前通知员工，还是“秘而不宣”悄悄开展演练？是每月、每两月、每季度，还是每半年、每年一...

东盟网络防御合作进展综述

安全治理网空闲话plus 2024-02-01

本文分析了东盟国家面临的网络威胁、他们调配军队应对的方式，并评估了当前东盟网络防御合作态势。

施耐德电气遭勒索攻击：云平台中断服务 TB级数据泄露

电力能源安全内参 2024-01-31

据悉，施耐德电气的能效及可持续顾问云平台部分功能受到影响，至今仍未恢复。攻击者还声称窃取了数TB内部数据。

glibc syslog堆溢出漏洞 (CVE-2023-6246) 安全风险通告

漏洞奇安信 CERT 2024-01-31

需要本地触发、低权限。

新型电信网络诈骗案件特征及治理对策

信息通信互联网天地杂志 2024-01-31

通过分析新型电信网络诈骗案件特点及规律，明确我国目前打击电信诈骗犯罪面临的困境，最终建议我国应采取完善法律法规、保护公民个人信息、开展事先反诈防范及协同作战的打...

盘点：2023年数据接口安全问题导致事件

数据泄露 CCIA数据安全工作委员会 2024-01-31

以下是2023年部分因数据接口安全措施不足导致的数据安全事件盘点。

信息领域冲突的本质是什么？

国家安全认知认知 2024-01-30

信息时代数字平台的发展打破了地理和距离的限制，使得信息传递和交流更加流畅，这种信息格局的演变导致了数字国家的出现，也带来了信息领域的冲突。

FBI：贵金属快递骗局数量激增，已造成超5500万美元损失

监管 FreeBuf 2024-01-30

有很多骗子诱导受害者，特别是老年人将资产变现为现金和/或购买黄金、白银或其他贵金属以保护他们的资金。然后犯罪分子会安排快递员与受害者本人见面，取走现金或贵金属。