搜索结果 - 安全内参 | 决策者的网络安全知识库

美国空军第97通信中队举行网络防御演习

军队军工网电空间战 2021-10-22

演习的目的是检测和阻止未经授权或恶意的网络流量，同时保持网络上的合法流量和服务。

大西洋理事会报告：美国如何驾驭国际技术标准的地缘政治？

安全治理网空闲话 2021-10-20

报告说，美国在分析的39个组织中保持着主导地位，在11个组织中拥有超过50%的选票。

三部门联合发布《“十四五”电子商务发展规划》

互联网商务微新闻 2021-10-26

探索建立电子商务平台网络安全防护和金融风险预警机制，加强电子商务企业数据全生命周期管理，开展数据出境安全评估能力建设。

BlackMatter漏洞为受害者节省了数百万美元赎金

安全运营 GoUpSec 2021-10-26

安全厂商Emsisoft在BlackMatter勒索软件中发现一个漏洞可以免费恢复文件，为受害者节省了数百万美元。

国家漏洞库CNNVD：关于Apache HTTP Server代码问题漏洞的预警

漏洞 CNNVD安全动态 2021-10-25

成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行SSRF攻击。

基于线性回归的无人机GPS信号欺骗检测

制造业轩辕实验室 2021-10-25

本文介绍了一种反欺骗模型来减轻GPS欺骗攻击对无人机任务安全的影响，该模型采用线性回归(LR)对无人机到达目的地的最优路径进行预测和建模。

价值52亿美元的比特币交易与十大勒索软件有关

病毒木马数世咨询 2021-10-23

美国财政部于10月5日发布报告称，价值50多亿美元的比特币交易与十大勒索软件相关。

美国的关键基础设施可能已经成为对手的网络靶场

军队军工网电空间战 2021-10-23

对手的低层次作战人员可以使用外国关键基础设施作为训练场。

MyKings僵尸网络利用受感染的计算机网络挖矿

病毒木马国家网络威胁情报共享开放平台 2021-10-22

本文将研究剪贴板窃取器是如何使攻击者能够利用 Steam 交易优惠和 Yandex 云盘链接进行欺诈，从而扩大感染范围。

骚扰电话短信不断，信息怎么泄露的？(终端篇)

数据泄露 CCIA数据安全工作委员会 2021-10-22

据统计，70%以上的信息泄露和安全威胁都发生在终端，这是因为利用终端上的漏洞这是一条最容易的通道。

超过260万Instagram和TikTok用户数据遭泄露

互联网 GoUpSec 2021-10-22

这些资料包括全名和用户名、个人资料图片、“关于”的详细信息、电子邮件地址、电话号码和位置数据。

网络空间资产探测关键技术研究

安全运营信息安全与通信保密杂志社 2021-10-21

美军高官谈网络空间作战思维的四大转变

军队军工奇安网情局 2021-10-21

网络防御需同时考虑系统和人员因素。

突发！美国政府将禁止向中国和俄罗斯出口黑客工具

政策互联网安全内参 2021-10-21

美国商务部出台新出口管制，要求禁止向中俄等国出口攻击、监控等类别的网络安全工具。

国家漏洞库CNNVD：关于Apache HTTP Server代码问题漏洞的预警

漏洞 CNNVD安全动态 2021-10-21

成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行SSRF攻击。

《工业网络靶场平台技术能力评价标准》公开发布

工业互联网国家工业信息安全发展研究中心 2021-10-20

标准内容从平台自身安全运维能力、平台关键支撑能力、平台典型应用能力、平台新技术融合能力等层次对工业网络靶场平台进行技术能力评价，各层次能力存在层次支撑关系。

聚焦四大问题，日本更新《个人信息保护法》指南问答

个人隐私 CAICT互联网法律研究中心 2021-10-20

问答的这次更新旨在与《个人信息保护法》及其指南之前的修订相配套，增强法案在具体实践中的可操作性，防范化解大数据时代进行个人信息保护的潜在风险，具体有以下四大焦点...

MysterySnail利用CVE-2021-40449漏洞的技术分析

APT 维他命安全 2021-10-20

卡巴斯基分析发现，MysterySnail攻击活动可以与被称为 IronHusky 的行为者和2012 年的APT 活动联系起来。

美国媒体巨头遭勒索软件攻击，旗下多个电视电台节目停播

广电媒体互联网安全内参 2021-10-20

部分电视频道已无法播放早间节目、新闻节目以及预定的NFL职业橄榄球大联盟比赛。

攻防最前线：即使遮盖ATM机也能猜出银行卡密码

金融保险 E安全 2021-10-20

通过训练一种特殊用途的深度学习算法，即使受害者用手遮住了键盘，它也可以在41%的时间内猜出4位数的银行卡密码。