搜索结果 - 安全内参 | 决策者的网络安全知识库

FBI将全面升级网络基础设施，拥抱SD-WAN和SASE

公检法安全内参 2022-07-18

FBI对规划架构提出了大量具体的安全要求，如零信任、SASE、强隔离、可见性等。

职业社交招聘平台LinkedIn依然是网络钓鱼的最爱

网络攻击 GoUpSec 2022-07-22

面向专业人士的社交平台LinkedIn（领英）连续第二个季度位居网络钓鱼活动榜首。

电波抗疫：意大利电子公司用电磁战系统灭活新冠病毒

军队军工电磁频谱战 2022-07-22

我差点就信了…

欧洲智库分析：俄罗斯电子工业发展瓶颈

军队军工学术plus 2022-07-21

欧洲政策研究中心（CEPA）官网发表评论文章《错失目标：俄罗斯导弹工业的挣扎》，分析了俄罗斯在导弹生产领域遭遇到的困境。

脸书数据泄露案再起波澜：扎克伯格被要求作证6小时

公检法隐私护卫队 2022-07-21

科技巨头Meta首席执行官扎克伯格将在今年9月作证6小时，接受原告方律师针对剑桥分析数据共享丑闻的问询。

深度学习模型版权保护的测试框架

人工智能隐者联盟 2022-07-21

深度学习模型的未经授权会导致版权侵犯问题，并给模型所有者带来巨大的损失。针对这些问题，本文提出了一种用于模型版权保护的测试框架DeepJudge，通过测试受害者模型和可...

RedlineStealer：新型免杀木马背后的获利产业链揭秘

病毒木马奇安信病毒响应中心 2022-07-20

该木马是一款在黑客论坛上出售的商业木马，会窃取的信息包括系统信息、浏览器凭据、加密钱包信息、FTP 信息、Telegram 和 Discord 信息等。

美网络司令部司令坚持关于针对俄罗斯进攻性行动的言论

军队军工奇安网情局 2022-07-20

美军开展进攻性网络行动以支持三项主要任务：保卫国防部的网络、数据和武器系统。

基于文本的欺诈：从419诈骗到网络钓鱼

网络犯罪国家网络威胁情报共享开放平台 2022-07-20

尽管用户普遍了解网络犯罪分子诈骗的基本方法，但诈骗者的恐吓和“免费午餐承诺”等技术，加上其愿意花时间建立信任，使诈骗者得以继续获得回报。

定时破坏Linux系统的攻击事件分析报告

病毒木马安天集团 2022-07-19

本次捕获的样本将系统命令劫持为恶意代码，并创建计划任务实现持久化，定时触发破坏功能，导致系统无法启动并破坏业务系统数据，对数据安全产生极大威胁。

工业控制系统遭受恶意木马攻击

病毒木马北京天地和兴科技有限公司 2022-07-19

Dragos研究人员发现，有恶意软件伪装成可破解PLC、HMI和项目文档的密码破解软件，正在网络上热销。然而该密码破解软件根本没有破解密码，而是利用固件中的漏洞根据命名检索...

微软Exchange Online、Outlook服务大面积中断

互联网 GoUpSec 2022-07-19

过去24小时内，Outlook和Exchange Online用户在DownDetector上提交了数千份报告，这些用户在尝试登录或发送电子邮件时无法或遇到困难。

Linux内核nftables子系统研究与漏洞分析

漏洞 ADLab 2022-07-18

有两个漏洞在内核中存在多年，并且均可用于内核权限提升。

欧洲启动首个“健康数据空间”，EDPB、EDPS就提案发布联合意见

医疗卫生数据合规公社 2022-07-18

小型僵尸网络发起史上最强DDoS攻击

网络攻击数世咨询 2022-07-17

Cloudfare表示，Mantis（螳螂）僵尸网络在今年6月发起了短暂但破纪录的DDoS攻击，峰值HTTPS请求数高达每秒2600万。

调查：人人都面临ICS攻击风险

网络攻击数世咨询 2022-07-16

过去12个月里，94%的受访者经历过某种形式的工业物联网（IIoT）或运营技术（OT）系统攻击。

迈向可验证的AI：形式化方法的五大挑战

人工智能 AI科技评论 2022-07-16

本文回顾了形式化方法传统的应用方式，指明了形式化方法在 AI 系统中的五个独特挑战。

警惕智能手机位置数据的武器化

互联网 GoUpSec 2022-07-15

对于一个处于战争状态的国家，监控冲突地区的移动蜂窝网络可以获取最全面的移动设备活动视图。

风暴旋涡中的Twitter遭遇史上最长最严重的服务中断

互联网网空闲话 2022-07-15

Twitter社交网络在近一个小时内对全球用户在网络和移动设备上完全不可用。

调查：智慧工厂未做好网络攻击应对准备

制造业数世咨询 2022-07-14

一份报告表明，许多智慧工厂经营企业并没有准备好应对越来越多针对性网络威胁。