搜索结果 - 安全内参 | 决策者的网络安全知识库

标识系统能解决物联网安全挑战吗？

物联网数世咨询 2023-01-10

网络安全标识能够驱动消费者购买安全性好的设备？

兰德报告：防御人工智能对抗性攻击的可行性分析

人工智能全球技术地图 2023-01-10

报告建议，美国国防部应科学评估对手实施AI对抗性攻击的影响程度，并增强对先进技术的态势感知能力，以了解对手可能采取的作战理念。

旧金山湾区地铁遭勒索攻击，轨交业已成黑客攻击重灾区

交通物流安全内参 2023-01-10

近年来轨道交通行业已成为黑客攻击重灾区。

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告

漏洞奇安信 CERT 2023-01-10

经过身份认证的远程攻击者可利用“TabShell”漏洞绕过沙箱限制在目标机器上执行任意代码。

2022年中国工业信息安全大会在京召开

工业互联网国家工业信息安全发展研究中心 2023-01-10

本次大会以“数智转型，安全发展”为主题，由国家工业信息安全发展研究中心、工业信息安全产业发展联盟共同主办。

暗网贩毒市场报告：处方药成下一个热点

互联网 GoUpSec 2023-01-10

该报告揭示了暗网中野蛮生长的影子经济、新的网络犯罪通信方法（例如犯罪分子开发的专有Android应用），以及（假冒）处方药交易的快速增长。

《关于进一步提升移动互联网应用服务能力的通知 (征求意见稿)》亮点解读

互联网 CCIA数据安全工作委员会 2023-01-10

《通知（征求意见稿）》的发布，进一步完善并细化了对个人信息保护的规范体系。

住房和城乡建设部关于加快住房公积金数字化发展的指导意见

政务住房和城乡建设部 2023-01-10

到2025年，住房公积金数字化发展新模式基本确立，数据资源体系和平台支撑体系更加健全，数字化管理新机制、服务新模式、监管新局面、安全新防线等初步形成，数字化管理服务...

Navicat中文官网被DDoS攻击事件分析

网络攻击奇安信威胁情报中心 2023-01-09

此次攻击事件主要是 Mirai 僵尸网络参与，很可能是有人租赁了DDoS 攻击租赁平台的攻击服务实施恶意攻击。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第60期)

监管国家互联网应急中心CNCERT 2023-01-09

2022年第52期（总第60期）(20221224-20221230)。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第57期)

监管国家互联网应急中心CNCERT 2023-01-09

2022年第49期（总第57期）(20221203-20221209)。

Fortinet FortiADC命令注入漏洞 (CVE-2022-39947) 安全通告

漏洞奇安信 CERT 2023-01-09

经过身份认证的远程攻击者可通过构造特制的HTTP请求，最终在目标机器上执行任意命令。

突破太空网络安全！航天器关键技术爆严重漏洞

太空海洋安全内参 2023-01-09

研究发现，航天器关键技术之一时间触发以太网的安全机制可能因电磁干扰而受到损害；对高优先级信号的计时干扰，足以导致模拟对接程序出现严重故障。

美国土安全部研究下一代网络安全分析平台

政务安全内参 2023-01-09

CAP-M平台将支持运用高级分析技术针对各种网络数据源展开分析。

安全预测：24家行业顶级机构看未来

趋势洞察虎符智库账号 2023-01-09

本年度安全预测所试图回答的问题，全球顶级网络安全公司和思想领袖从各自的角度给出答案。

端点安全的“第二春”：EDR

安全运营 GoUpSec 2023-01-09

端点安全市场正迎来“第二春”。这种“复兴”源于前文提到的数字化转型、安全边界消失、数字资产快速增长，以及远程工作的快速普及。

测量俄罗斯对Twitter的大规模拦截

互联网威胁棱镜 2023-01-09

研究人员测量俄罗斯对 Twitter 的大规模拦截。

反间谍法修订，为何特别增加了关于网络间谍的规定？

国家安全保密观 2023-01-09

二次审议稿将为间谍组织及其代理人提供针对关键信息基础设施的网络安全漏洞等信息的行为规定为间谍行为。

重大决策网络舆情风险评估机制研究：基于重庆市的案例分析

政务电子政务杂志 2023-01-08

研究建议在现有机制基础上构建“专家咨询研判－专家与数据融合”相结合的评估支持体系，基于评估准入和评估反馈形成评估流程修正机制。

首次揭秘：俄罗斯“冷河”黑客组织攻击美国核实验室

APT 网空闲话 2023-01-08

这一未遂的网络攻击事件，因被攻击目标的极度敏感性而受到关注。