搜索结果 - 安全内参 | 决策者的网络安全知识库

高通和联发科芯片漏洞致数百万安卓设备可被远程监控

漏洞 GoUpSec 2022-04-22

攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。

网络测绘厂商华顺信安获数亿元C轮融资

投融资华顺信安 2022-04-19

公司将主要用于在网络空间测绘领域的技术研发、打造基于相关前沿技术的产业生态、高级人才招募等方面，以及进一步加强全国市场拓展与业务协同工作。

Elon Musk收购推特或将引爆个人隐私雷区

个人隐私网空闲话 2022-04-27

隐私和安全支持者表示，这些初步评论描绘了这家社交媒体巨头在其新领导下可能走向何方的混合图景，并揭示了信任平台的风险保护公众个人的私人信息。

美国前高官分析俄罗斯未发动网络战的七个原因

军队军工奇安网情局 2022-04-26

网络战在俄乌战争中缺失的谜团。

国家标准《重要数据识别指南》又有重大修改

标准小贝说安全 2022-04-26

国标《重要数据识别指南》征求完社会意见后，现在酱紫。

面向计算机并发程序的形式化验证方法设计

安全运营信息安全与通信保密杂志社 2022-04-25

研究了一种可双向转换的并发性程序形式化验证方法，解决了人工抽象建模存在的工作量大且易出错的问题，并且保证了源码层与抽象层验证的一致性，大幅提升了形式化验证的效率...

南美洲金融中心里约财政系统遭勒索攻击，420GB数据被盗

政务安全内参 2022-04-25

不支付赎金将马上公开数据。

端到端加密 (E2EE) 及其内容审核技术

互联网山石网科安全技术研究院 2022-04-25

本文首先介绍端到端加密技术，再总结 E2EE 环境下的内容审核技术进展。

2022 Pwn2Own迈阿密大赛落幕：去年冠军蝉联Master of Pwn

安全会议代码卫士 2022-04-22

主办方共为研究员发现的26个唯一0day（以及几个撞洞）颁发40万美元的奖励。

ESG调查：不能靠支付赎金解决勒索问题！

安全运营安全牛 2022-04-22

支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另外的赎金。

国家邮政系统遭网络攻击，这个国家养老金发放部分中断

政务安全内参 2022-04-21

过去十年以来，保加利亚邮政的网络安全问题一直遭到系统性忽视。

机器学习在恶意软件检测中的应用

安全运营中国保密协会科学技术分会 2022-04-21

恶意软件检测一直是网络安全学术界和工业界长期致力于解决的关键问题。

一窥世界上延迟最低的网络

信息通信威胁棱镜 2022-04-21

支撑对延迟异常敏感的金融交易系统背后的网络是怎样的？

7-Zip权限提升漏洞 (CVE-2022-29072) 风险通告

漏洞维他命安全 2022-04-20

在Windows 上的 7-Zip 中，允许在将扩展名为 .7z 的文件拖到Help>Contents区域时实现权限提升和命令执行。

乌克兰政府遭受威胁行为者IcedID恶意软件攻击

政务绿盟科技威胁情报 2022-04-19

攻击者旨在用IcedID恶意软件感染乌克兰政府机构的系统。

警惕！世界各地重要信息基础设施已成美国“情报站”

国家安全环球网 2022-04-19

美国中情局主战网络攻击武器曝光：世界各地重要信息基础设施已成美国“情报站”

社区合作的威胁情报到底有没有用？

安全运营威胁棱镜 2022-04-19

松散协同的社区进行威胁情报合作可能只是一厢情愿，社区的正向运作方式仍然是值得探索和研究的。

“杰克.莱恩”的职业发展路径：美军退伍军人如何加入中情局

军队军工国际安全简报 2022-04-18

中情局尤其鼓励曾在美军一线部队服役的退伍军人提交求职申请，并向申请加入其准军事部门（需要在全球战区执行危险的军事任务）的人员许诺高于其基本工资水平四分之一的薪酬...

美国务院悬赏500万美元，征集朝鲜黑客信息

国家安全安全内参 2022-04-18

美国政府首次对一个国家政权实施网络悬赏，这一动向值得警惕。

SOAR：从旁观者到参与者，越来越多客户入场

安全运营专注安管平台 2022-04-18

全球范围内，越来越多的客户开始SOAR试点，实际落地SOAR技术。