搜索结果 - 安全内参 | 决策者的网络安全知识库

拜登政府提名空军网络部队指挥官担任网络司令部副司令

军队军工国际安全简报 2022-04-28

哈夫近日在接受媒体采访时指出，目前美国网络司令部已增加其派往东欧的“前出狩猎”小组数量，以应对俄乌冲突引发的地缘政治博弈及网络对抗态势变化，而未来美国与盟友的合作...

谷歌今起强制实施安卓APP隐私保护新政

个人隐私 GoUpSec 2022-04-27

安卓用户将能查看APP收集的隐私数据（及其目的和用途）。

高通和联发科芯片漏洞致数百万安卓设备可被远程监控

漏洞 GoUpSec 2022-04-22

攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。

俄乌战争中令人不寒而栗的数据收集及利用

国家安全网空闲话 2022-04-29

针对俄罗斯士兵、间谍和警察，乌克兰似乎已经完成了大量的数据收集，包括丰富的地理位置数据。

新兴技术研究：深入洞悉元宇宙

互联网 Gartner公司 2022-04-28

根据Gartner预测，2026年全球30%的企业机构将拥有元宇宙产品和服务。

美国悬赏1000万美元，搜寻俄罗斯沙虫黑客组织

国家安全 E安全 2022-04-28

该计划旨在奖励提供Sandworm组织数据的举报人员，以发现或找到对美国重要基础设施进行恶意网络行动的海外威胁行为者。

欧洲厂商Intigriti推出按小时计费的漏洞众测新模式

安全运营代码卫士 2022-04-27

新计划将根据参与人员查找漏洞所需的时长支付赏金并为单个漏洞设立封顶赏金。

美国家情报总监办公室《2022年美国情报界年度威胁评估》

国家安全天极智库 2022-04-27

新冠疫情造成的持续混乱带来的全球挑战、全球努力应对气候变化、日益强大的非国家行为者和快速发展的网络技术，权力的持续扩散导致行为者重新评估他们在日益极化世界中的地...

从源代码的控制流图中学习特性以定位缺陷

安全运营安全学术圈 2022-04-27

作者提出需要考虑流的特征，使用基于流的GRU从CFG中学习特征。基于流的GRU利用由CFG表示的程序结构来沿着执行路径传播语句的语义，很好地反映了流的本质。

俄乌冲突：加密货币的舞台

金融保险海国图智研究院 2022-04-27

对于乌克兰而言，加密货币减少了其筹募捐款的时间和交易成本；而对俄罗斯来说，加密货币或将成为政府和个体规避制裁的逃生港。

Elon Musk收购推特或将引爆个人隐私雷区

个人隐私网空闲话 2022-04-27

隐私和安全支持者表示，这些初步评论描绘了这家社交媒体巨头在其新领导下可能走向何方的混合图景，并揭示了信任平台的风险保护公众个人的私人信息。

美国前高官分析俄罗斯未发动网络战的七个原因

军队军工奇安网情局 2022-04-26

网络战在俄乌战争中缺失的谜团。

国家标准《重要数据识别指南》又有重大修改

标准小贝说安全 2022-04-26

国标《重要数据识别指南》征求完社会意见后，现在酱紫。

面向计算机并发程序的形式化验证方法设计

安全运营信息安全与通信保密杂志社 2022-04-25

研究了一种可双向转换的并发性程序形式化验证方法，解决了人工抽象建模存在的工作量大且易出错的问题，并且保证了源码层与抽象层验证的一致性，大幅提升了形式化验证的效率...

南美洲金融中心里约财政系统遭勒索攻击，420GB数据被盗

政务安全内参 2022-04-25

不支付赎金将马上公开数据。

端到端加密 (E2EE) 及其内容审核技术

互联网山石网科安全技术研究院 2022-04-25

本文首先介绍端到端加密技术，再总结 E2EE 环境下的内容审核技术进展。

2022 Pwn2Own迈阿密大赛落幕：去年冠军蝉联Master of Pwn

安全会议代码卫士 2022-04-22

主办方共为研究员发现的26个唯一0day（以及几个撞洞）颁发40万美元的奖励。

ESG调查：不能靠支付赎金解决勒索问题！

安全运营安全牛 2022-04-22

支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另外的赎金。

国家邮政系统遭网络攻击，这个国家养老金发放部分中断

政务安全内参 2022-04-21

过去十年以来，保加利亚邮政的网络安全问题一直遭到系统性忽视。

机器学习在恶意软件检测中的应用

安全运营中国保密协会科学技术分会 2022-04-21

恶意软件检测一直是网络安全学术界和工业界长期致力于解决的关键问题。