搜索结果 - 安全内参 | 决策者的网络安全知识库

网络攻击致使德国药物研发巨头生产延误

医疗卫生安全内参 2023-04-14

Evotec公司内部系统已中断多天，虽然业务连续性未受影响，但可能出现延误或响应较慢的情况。

国家安全机关公布一批危害国家安全典型案例

国家安全中央政法委长安剑 2023-04-14

认清网络伪装背后的违法犯罪，识破非传统领域危害国家安全行为。

荷兰政府将整体迁移到RPKI公钥基础设施

政务 GoUpSec 2023-04-14

在2024年之前要求荷兰政府管理的所有现有和新增通信设备（ICT）都必须遵循RPKI标准。

云之后，大模型是网络安全的新机会吗？

云计算海外独角兽 2023-04-13

Generative AI和Cyber Security是当下持续火热的赛道。

通过手机即时通讯工具提取用户位置

互联网 NISL实验室 2023-04-13

研究论文分析了即时通讯应用程序中用户隐私泄漏问题，系统性测量了提供移动消息服务的服务器的地理分布，阐述了通过时间测信道提取用户位置信息的方法。论文发表于网络安全...

RedGoBot团伙武器库更新并转向暗网

病毒木马奇安信威胁情报中心 2023-04-13

RedGoBot团伙近期开始尝试通过 socks 前置代理隐藏与 C2 的通信，同时转向使用 Tor CC。

首度公开！美国网军申请超6亿元建设网络攻击关键平台

军队军工安全内参 2023-04-13

首个公开预算的美军网络攻击类项目。

轻松篡改定位？Fake Location改定位工具原理分析及处置建议

交通物流威胁猎人Threat Hunter 2023-04-13

只要是依赖于地理位置信息的App业务场景，都是Fake Location的潜在攻击对象。

面向芯片数字指纹 (PUF) 的高效建模攻击研究

制造业穿过丛林 2023-04-13

PUF是一类重要的硬件安全技术，它利用硅基半导体固有属性随机提取不可克隆的物理特征，类似生物指纹，是每块芯片唯一的身份标识符。

金融机构DDoS攻击本地防护策略探研

金融保险中国金融电脑+ 2023-04-12

本文通过剖析DDoS攻击原理，总结过往防护经验，提出了针对常见DDoS攻击的防护思路，并验证了防护效果。

Windows通用日志文件系统驱动程序权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

由于Windows进行基本日志文件操作时存在越界写入，本地攻击者可利用此漏洞获得对内核的读写权限，从而将自身权限提升至SYSTEM。

美国政府更新零信任成熟度模型，将零信任转型作为长期目标

政务安全内参 2023-04-12

新版确定了长期目标：支持联邦机构设计和实施零信任架构转型计划。

Kubernetes应用的十大安全风险与防护建议

安全运营安全牛 2023-04-12

OWASP基金会日前列举出Kubernetes的十大安全风险，并提供了缓解这些风险的建议。

俄APT28组织首脑被溯个底朝天，突破口竞然是电子邮箱？

APT 网空闲话 2023-04-12

Cyber Resistance团队的乌克兰黑客活动分子将Morgachev的信件和个人文件的完整转储交给了出版商。

美军“认知战”备战技术趋势：智能可穿戴技术+心理支持系统

军队军工认知认知 2023-04-11

美军正在研发可穿戴传感器和使用专门的心理支持系统来磨练和保持部队的战斗精神，并将考虑更多地使用智能手表和其他可穿戴技术。

未来认知电子战何去何从

军队军工光明军事 2023-04-11

种种迹象表明美军未来电子战正在朝着认知未来阔步迈进。

美国信息技术与创新基金会报告：欧洲云安全制度应关注技术

云计算上海市人工智能与社会发展研究会 2023-04-11

内容摘要：本报告认为欧盟部分国家滥用云网络安全规则，推动EUCS实施数字保护主义，试图用本土企业取代美国领先的云计算公司。

美国“情报和国家安全联盟”提出五条“网络民参军路径”

国家安全奇安网情局 2023-04-11

美国民间贸易协会就加强美国进攻性网络能力提出建议。

中国网络安全产业联盟发布《美国情报机构网络攻击的历史回顾》

国家安全 CCIA网安产业联盟 2023-04-11

报告力求通过业界和学界的分析实证，努力呈现美国对他国长期开展网络攻击的恶劣行径，揭露其网络霸权对全球网络空间秩序构成的重大破坏及严重威胁。

瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-11

未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。