搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《软件物料清单实践指南》(附全文)

标准中国信通院CAICT 2022-06-07

《指南》从10个重要维度展开论述，为有效推动企业展开落地实践指明了方向。

黑客崛起：“网络特种部队”攻击北约和乌克兰目标

网络攻击奇安网情局 2022-06-07

美国网络安全公司发现新的亲俄黑客组织“网络特种部队”。

意大利第五大城市遭网络攻击全城断网

政务 GoUpSec 2022-06-07

网络攻击导致全城断网，IT系统瘫痪，给当地旅游业和城市运营带来灾难性影响。

全球经济受威胁：海运供应链易遭网络攻击

交通物流数世咨询 2022-06-06

针对海上供应链的网络攻击，可能会影响国家财政甚至是全球经济。

紫光展锐处理器曝严重漏洞：可导致手机无法联网

漏洞快科技 2022-06-05

攻击者将能够通过该漏洞，向用户发送损坏的网络数据包，从而禁用或中断设备的网络连接。

美国参议院报告：美政府缺乏关于勒索软件的全面数据

监管网络安全风云榜 2022-06-02

报告称，关于勒索软件攻击和支付的数据报告和收集是分散且不完整的。

如何在区块链中行使删除权和更正补充权？

区块链 CAICT互联网法律研究中心 2022-06-09

本文拟借鉴欧盟GDPR对于区块链应用场景下的个人信息权利适用经验，提出我国《个人信息保护法》在区块链应用场景下个人信息删除权和更正补充权行使的制度设计。

不再担心App偷窥手机剪贴板！苹果要求访问前获得用户授权

互联网隐私护卫队 2022-06-08

苹果并不是第一家启用剪贴板授权弹窗的手机厂商——早在2020年，小米MIUI12.5就上线了类似功能。

FBI查封知名网络黑市SSNDOB：曾交易数百万公民信息

公检法 cnBeta 2022-06-08

据司法部称，SSNDOB列出了美国约2400万人的个人信息，包括姓名、出生日期、SSN和信用卡号码，并借此产生了超过1900万美元的收入。

医疗设备公司Shields泄露200万美国患者数据

医疗卫生 GoUpSec 2022-06-08

由于Shields的业务与医院和医疗中心合作紧密，该安全事件的后果是深远的，影响到56家医疗设施及其患者。

揭秘Mandiant“被黑”内幕

互联网赛博攻防悟道 2022-06-08

犯罪分子与安全人员之间的拉锯、威慑和心理战，是大众无法理解的暗战。

滥用隐藏属性来攻击Node.js生态系统

网络攻击安全学术圈 2022-06-07

一文了解逻辑炸弹攻击的危害与防护

安全运营安全牛 2022-06-06

许多逻辑炸弹都被编写程序的人隐藏在正规的软件程序中。

攻防最前线：使用电磁信号来远程控制触摸屏

网络攻击数世咨询 2022-06-05

一种新型攻击GhostTouch，在无需物理接触的情况下，使用电磁干扰（EMI）将假的触摸指令注入到触摸屏。

DARPA推进可信赖人工智能研究

人工智能从心推送的防务菌 2022-06-04

新算法将符号推理与数据驱动的学习深度融合，以创建强大的、有保证的、因而值得信赖的系统。

泥足巨人？2023财年美国国防预算评估初探

军队军工海鹰资讯 2022-06-03

虽然已经占了全世界国防预算总额的40%，但对于追求“绝对国家安全”的美国而言，屡创记录的庞大年度国防预算仍然是“差强人意”。

德国落实欧盟数据保护法规明显迟延滞后

政务数字治理全球洞察 2022-06-02

德国各项落实指标的超期，既是其他欧盟成员国的共通现状，也反映了欧盟与成员国数据治理生态的复杂性。

美军总结俄乌冲突战场通信经验教训

军队军工电科小氙 2022-06-02

未来战场是高度透明的，必须考虑如何尽可能降低战场编队的信号特征。

美军采用新型技术装备呈现五种发展趋势

军队军工全球航空资讯 2022-06-02

军事物联网、网络战装备等技术装备将改变美军在作战环境、非作战环境中发挥的作用。

APT组织在攻击中更多使用已知漏洞

APT 北京天地和兴科技有限公司 2022-06-01

研究人员发现，大多数APT组织在攻击中使用的是已知漏洞，而不是零日漏洞。这表明组织应将修补现有漏洞作为降低风险的优先安全策略，以防御APT组织的攻击。这一发现与安全专...