搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络安全公司从微观战术角度评析朝鲜网络战略

国家安全奇安网情局 2023-06-28

美国安全公司Recorded Future从四个维度透析朝鲜网络攻击活动。

“断卡”行动趋势下，卡商生态的现状

信息通信威胁猎人Threat Hunter 2023-06-28

揭开黑产上游卡商背后的“秘密”。

攻击面管理受热捧，四叶草安全推出新款解决方案

安全会议四叶草安全 2023-06-28

四叶草安全New Stage2023主题发布会圆满举办。

通过盗版系统镜像资源传播的剪贴板劫持器分析

病毒木马安天集团 2023-06-27

攻击者可以隐蔽地将恶意软件植入系统中，将其封装成镜像文件投放至各种下载站中。

联合国OEWG进程中的联络点名录机制研究

安全治理中国信息安全 2023-06-27

本文以 PoC 机制为切入口，梳理分析各成员（国）在构建 PoC 机制过程中的立场异同，从实践角度为中国更好参与国际互联网治理、更好构建网络空间命运共同体提供些许助益。

IDC：2022年中国IT安全服务市场规模约128.5亿元

趋势洞察 IDC咨询 2023-06-27

步履不停，曲折前行。

加拿大石油巨头被黑影响全国加油站：支付服务瘫痪仅支持现金

电力能源安全内参 2023-06-27

国际石油巨头森科能源遭网络攻击，导致子公司加拿大石油公司全国1500余家加油站支付服务受到影响，或无法使用信用卡、积分支付油费，只能使用现金。

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。

哈佛旗下智库发布《抗量子密码技术》报告

量子技术光子盒 2023-06-26

描绘了PQC发展的市场格局。

美国军人频频收到神秘智能手表，官方发布警告

军队军工代码卫士 2023-06-26

其中可能含有恶意软件风险，可导致敏感系统遭越权访问。

美国学者分析“乌克兰IT军队”整体网络攻击情况

军队军工网络空间安全军民融合创新中心 2023-06-26

“乌克兰IT军队”的四种攻击方式及十类攻击领域。

美国政府如何管控供应商数据安全？以国土安全领域为例

政务安全内参 2023-06-26

新规旨在确保受控非机密信息的安全和隐私保护，并改进向国土安全部报告事件的流程。

因势象形：警惕银狐组织发起新一轮钓鱼攻击

网络攻击微步在线研究响应中心 2023-06-26

此次事件是我们首次发现银狐组织使用钓鱼邮件、钓鱼链接以及仿冒网站，并诱骗用户下载恶意文件的方式进行攻击。

2023数据泄漏报告十大发现

安全运营 GoUpSec 2023-06-26

以下是DBIR 2023年数据泄露报告的十大发现。

Grafana身份认证绕过漏洞 (CVE-2023-3128) 安全风险通告

漏洞奇安信 CERT 2023-06-25

未经身份认证的远程攻击者利用此漏洞可以绕过身份验证接管Grafana账户，访问客户数据及敏感信息。

网络安全的“拖油瓶”：网络弹性

安全运营 GoUpSec 2023-06-25

很多企业的网络弹性指标和框架其实与网络弹性无关。

匿名通信技术现状分析与展望

信息通信信息安全与通信保密杂志社 2023-06-24

采用文献研究法、实验研究法和定性分析法，对现有的匿名通信技术的实现方法进行了分析和归纳，发现现有技术存在被审查者识别的风险。

人工智能治理国内外政策与标准分析

人工智能中国信息安全 2023-06-23

政策与标准都是推动人工智能治理的不可或缺的有效制度，政策指明前进方向，标准实现具体细则，两者支撑协同，共同推动我国人工智能健康发展。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-22

包括Apple WebKit 任意代码执行漏洞(CVE-2023-32439)和Apple Kernel 权限提升漏洞(CVE-2023-32434)。

清华大学《基于分布式信任基础设施的新一代互联网体系结构白皮书》发布

互联网赛博新经济 2023-06-22

清华大学计算机系互联网体系结构与安全实验室正式发布《基于分布式信任基础设施的新一代互联网体系结构白皮书》。