搜索结果 - 安全内参 | 决策者的网络安全知识库

流行开发工具CircleCI曝出严重漏洞

网络攻击 GoUpSec 2023-01-06

CircleCI敦促用户立刻轮换软件项目中的所有“秘密”（存储在项目环境中的敏感信息）。

港口被黑、财政数据失窃…2022年全球关基设施屡遭勒索软件蹂躏

网络攻击安全内参 2023-01-05

美国国土安全部部长表示，勒索软件攻击将继续增加，因为网络犯罪分子已经建立起有效的商业模式。

针对印度喀拉拉邦某民间组织恶意软件分析

病毒木马奇安信病毒响应中心 2023-01-06

研究员监测到一款伪装成印度西南部的喀拉拉邦地区某民间组织 “官方”App的木马程序。

2023年SASE技术应用和发展趋势预测

趋势洞察安全牛 2023-01-06

SDXCentral采访了9家代表性SASE技术厂商的高管，请他们对2023年SASE技术应用和市场发展进行了预测。

2023年网络攻击新趋势预测

网络攻击 GoUpSec 2023-01-06

预计2023年攻击者将“出圈”，扩大其目标范围，不再局限于金融服务和医疗等强监管行业。

抗视频分享平台处理的鲁棒盲视频水印

互联网隐者联盟 2023-01-06

本文提出两项鲁棒盲视频水印方案。

欧盟量子计算产业生态弱点分析

量子技术学术plus 2023-01-06

建议吸取半导体行业教训，保护欧洲量子的独立发展，并明确提出覆盖量子计算研发、制造、应用的全产业链业务体系发展目标。

俄军曾经历利用手机的成功和失败，为何还发生因手机遭袭事件？

军队军工战略前沿技术 2023-01-05

战时，手机就是一把双刃剑。

Android App半自动化静态漏洞挖掘技术分析

安全运营 ADLab 2023-01-05

本文主要介绍半自动化漏洞挖掘关键技术以及一些研究经验总结。

黑客以2美元出售2亿Twitter用户个人资料

互联网看雪学苑 2023-01-05

仅卖2美元的这个数据集与2022年11月流传的4亿数据集相同，但已进行过清理，不包含重复项，将总数减少到约2.2亿行。

《云防火墙能力要求》标准解读

云计算 CAICT可信安全 2023-01-05

《云防火墙能力要求》标准为云防火墙服务提供方在设计开发阶段、用户在服务选择阶段，及第三方产品评估阶段提供参考。填补了用户从传统网络环境迁移到云环境中，使用云防火...

2023年四大新型网络钓鱼攻击

网络攻击 GoUpSec 2023-01-05

我们整理了2023年企业安全团队需要重点关注的四大新型网络钓鱼攻击。

乌克兰军队通过临时数字矩阵实现“网络中心战”

军队军工奇安网情局 2023-01-05

乌克兰以低成本组建数字化战场网络。

2022年GreyNoise在野大规模漏洞利用报告

网络攻击威胁棱镜 2023-01-05

GreyNoise 披露了对 2022 年全球在野大规模漏洞利用的分析报告，来看看吧。

美国铁路巨头Wabtec披露数据泄露事件，涉及多类敏感信息

交通物流 E安全 2023-01-05

该事件暴露了个人和一些敏感信息。

推动个人信息保护认证国际互认，促进个人数据合规高效跨境流通

安全治理中国信息安全 2023-01-04

推动探索个人信息保护认证国际互认，在数字经济国际合作中发出中国声音。

北约联合作战中的可互操作信息交换方法

军队军工电科小氙 2023-01-04

本文介绍了FIST组网和信息服务主题范围内的内容，提出了一种可互操作的联盟路由，以及一个可互操作的跨层优化（CLO）接口来适配服务。

“星链”在俄乌冲突中的运用分析与思考启示

军队军工战术导弹技术 2023-01-04

对“星链”卫星在“目标侦察、电子对抗、反导拦截、通信保障”四个方面的战斗能力和潜在威胁进行了分析和研判。针对“星链”卫星的未来发展趋势提出了措施及建议。

AI攻防最前线：针对图神经网络的推理攻击

人工智能 NISL实验室 2023-01-04

论文研究了图嵌入的信息泄露问题，提出并实现了三种推理攻击，并进一步提出基于图嵌入扰动的防御机制。论文发表于网络安全顶级会议USENIX Security 2022。

华为鸿蒙系统去年修复近300个漏洞，超3成是高危漏洞

制造业安全内参 2023-01-04

谷歌Android系统2022年约修复800个漏洞，数量高出近两倍。