搜索结果 - 安全内参 | 决策者的网络安全知识库

著名企业协作工具Slack的GitHub私有仓库被盗

数据泄露代码卫士 2023-01-06

威胁行动者通过被盗的数量“有限的”Slack 员工令牌，访问了Slack在外部托管的GitHub 仓库。

美国NIST《网络安全应用框架：空间运营地面部分》概述

太空海洋天极智库 2023-01-06

NIST IR 8401旨在将网络安全框架应用于卫星指挥和控制。

2022年美国ICT领域重要立法进展

信息通信 CAICT互联网法律研究中心 2023-01-06

美国联邦层面ICT立法不仅对于美国ICT产业发展产生重要影响，而且对于全球相关立法和政策都将产生辐射效应，本文特对相关立法进展进行了总结梳理。

针对印度喀拉拉邦某民间组织恶意软件分析

病毒木马奇安信病毒响应中心 2023-01-06

研究员监测到一款伪装成印度西南部的喀拉拉邦地区某民间组织 “官方”App的木马程序。

2023年网络攻击新趋势预测

网络攻击 GoUpSec 2023-01-06

预计2023年攻击者将“出圈”，扩大其目标范围，不再局限于金融服务和医疗等强监管行业。

港口被黑、财政数据失窃…2022年全球关基设施屡遭勒索软件蹂躏

网络攻击安全内参 2023-01-05

美国国土安全部部长表示，勒索软件攻击将继续增加，因为网络犯罪分子已经建立起有效的商业模式。

2022年数字安全大事记

趋势洞察数世咨询 2023-01-05

记述数字安全领域发生的大事件以反映行业现状与趋势。

2023年四大新型网络钓鱼攻击

网络攻击 GoUpSec 2023-01-05

我们整理了2023年企业安全团队需要重点关注的四大新型网络钓鱼攻击。

全球顶级汽车品牌全面沦陷，API应用安全再次敲响警钟

制造业安全牛 2023-01-05

研究发现API应用安全问题几乎影响了目前所有主流的汽车品牌。

2022年GreyNoise在野大规模漏洞利用报告

网络攻击威胁棱镜 2023-01-05

GreyNoise 披露了对 2022 年全球在野大规模漏洞利用的分析报告，来看看吧。

NIST发布太空运营-地面部分网络安全指南

太空海洋网空闲话 2023-01-05

该计划将协助航天部门商业地面部分的运营商为其系统提供网络安全，并为利益相关者提供一种评估其网络安全态势的方法。

北约联合作战中的可互操作信息交换方法

军队军工电科小氙 2023-01-04

本文介绍了FIST组网和信息服务主题范围内的内容，提出了一种可互操作的联盟路由，以及一个可互操作的跨层优化（CLO）接口来适配服务。

“星链”在俄乌冲突中的运用分析与思考启示

军队军工战术导弹技术 2023-01-04

对“星链”卫星在“目标侦察、电子对抗、反导拦截、通信保障”四个方面的战斗能力和潜在威胁进行了分析和研判。针对“星链”卫星的未来发展趋势提出了措施及建议。

AI攻防最前线：针对图神经网络的推理攻击

人工智能 NISL实验室 2023-01-04

论文研究了图嵌入的信息泄露问题，提出并实现了三种推理攻击，并进一步提出基于图嵌入扰动的防御机制。论文发表于网络安全顶级会议USENIX Security 2022。

华为鸿蒙系统去年修复近300个漏洞，超3成是高危漏洞

制造业安全内参 2023-01-04

谷歌Android系统2022年约修复800个漏洞，数量高出近两倍。

勒索攻击“逼停”知名矿场，已造成生产安全事故

制造业安全内参 2023-01-04

国际矿业公司因遭遇勒索攻击被迫关停矿场。

后量子密码学：技术、挑战、标准化和未来研究方向

量子技术苏州信息安全法学所 2023-01-04

文章围绕后量子密码学的技术及其对经典密码学的挑战，以及NIST后量子密码学标准化进程展开分析，最终提出了后量子密码学领域的未来研究方向。

2022年数据泄露最严重的国家 (地区) 调查

数据泄露安全牛 2023-01-04

研究结果显示，几乎所有被调研国家（地区）都在面临数据泄露引发的重大经济损失威胁，而经济发达国家的数据泄露损害将会更高。

2023年最危险的勒索软件五大家族

病毒木马 GoUpSec 2023-01-04

在勒索软件去中心化的背后，一些最危险的勒索软件组织依然是关键目标和重大数据泄露事件的幕后黑手，以下是2023年值得关注的勒索软件“五大家族”。

人工智能嵌入公共服务治理的风险挑战

政务电子政务杂志 2023-01-04

人工智能嵌入公共服务治理面临着数据质量不足、技能人才短缺、统筹规划抵牾、数字鸿沟庞大、解释问责模糊、伦理冲突激化、安全隐私脆弱、就业收入分化等风险挑战。