搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌修复已遭利用的安卓0day漏洞 (CVE-2023-35674)

漏洞代码卫士 2023-09-07

该漏洞的编号是CVE-2023-35674，是影响Android Framework的权限提升漏洞。

美情报界及军方反情报机构联合启动第五届“内部人威胁防范宣传月”活动

军队军工 securitybrief 2023-09-04

鼓励“举报和制止身边的危害美国家安全行为”。

荷兰海牙战略研究中心“影响人类行为平台”：基于信息的行为影响系列研究

国家安全认知认知 2023-09-07

从理论和实践方面探索发现认知战中面临的现实问题，为下一步研究提供思路，具有重要借鉴意义。

澳大利亚、英国等12家数据保护机构发布数据抓取联合声明

互联网 CAICT互联网法律研究中心 2023-09-07

此联合声明就网络平台如何实现数据抓取合规提出了相应建议，其中包含了相关法律的强制性规定。

MITRE发布开源OT攻击模拟平台

工业互联网 GoUpSec 2023-09-07

该平台可模拟针对运营技术(OT)的对抗性攻击。

美国陆军网络现代化建设研究

军队军工防务快讯 2023-09-07

美陆军预计到2028年将全面实现网络现代化，进而满足联合全域指挥控制的需要。

必胜客遭黑客组织入侵，数百万客户数据被盗

数据泄露 E安全 2023-09-07

攻击者利用AWS中的漏洞入侵系统，窃取了超过3000万行机密信息。

用AI提升SOC应急响应效率，是个千载难逢的时代机遇

安全运营安全喵喵站 2023-09-07

一个初创CEO的自白。

美国资助《美日联合打击虚假信息》报告，为日本量身制定反击策略

国家安全认知认知 2023-09-06

统一框架下的跨国研究。

“斯诺登事件”十年与网络空间国际治理格局演进

专家观察中国信息安全 2023-09-06

在“斯诺登事件”十周年之际，对十年来网络空间国际治理体系和格局演进情况进行回顾、梳理与总结，可谓正当其时。

华硕高端路由器曝出远程代码执行高危漏洞

制造业 GoUpSec 2023-09-06

黑客可远程访问并劫持用户路由器，建议以上三款产品用户立刻安装安全更新。

“棱镜”十年：美国强化网空情报获取能力活动及其策略分析

国家安全中国信息安全 2023-09-05

事实证明，美国并未因各种曝光而收敛网络窃密和监听活动，而是变本加厉地强化其网络空间情报获取能力，将网络空间行动视为维护其全球霸权的重要工具。

美英等15国在UNITAS海上演习中开展网络制海权演练

军队军工奇安网情局 2023-09-05

哥伦比亚海军首次在UNITAS多国海上演习中纳入网络作战演练。

提振自主创新，强化科技风险防控：交通银行支付清算类系统信创改造

交通物流金融电子化 2023-09-05

现以交通银行超级网银系统改造为例，分享支付清算类系统信创实践经验。

中国成MinIO云存储漏洞的重灾区

漏洞 GoUpSec 2023-09-05

黑客正在利用两个已公开的MinIO对象存储系统漏洞入侵云平台和企业网络执行任意代码，窃取私密信息甚至接管服务器。

认知电子战与自适应电子战异同研究

军队军工防务快讯 2023-09-05

文章分析了自适应电子战与认知电子战系统的区别，并提出了一种认知电子战系统架构。本文编译了该论文的全部内容。

点餐必须扫码、强制索取信息…扫码消费“边界”在哪儿？

个人隐私央视新闻 2023-09-05

扫码点餐、会员专享、入群领取优惠……这些眼花缭乱的营销手段有没有对用户数据的过度采集？采集的数据商家有没有进行妥善保管呢？

美陆军制定“零信任”计划三个阶段的实施方案

军队军工国防科技要闻 2023-09-04

2024年完成构建零信任架构基础，2025～2027年间完成简化身份服务的工作， 2027年后聚焦应用的持续检测和评估改进。

“银狐”木马风险分析及防范建议

病毒木马网络安全威胁和漏洞信息共享平台 2023-09-04

“银狐”木马常见的传播路径有即时通信软件（IM）传播、钓鱼网站传播和虚假软件传播三种。

Wiz扬言收购SentinelOne，能成吗？

投融资安全喵喵站 2023-09-04

SentinelOne表态不愿被收购，但其命运最终掌握在公司最大的投资者手中。