搜索结果 - 安全内参 | 决策者的网络安全知识库

WinRAR解压缩软件存在漏洞，允许黑客执行任意代码

漏洞看雪学苑 2023-08-21

打开压缩文件时会允许黑客在计算机上执行任意代码。

系统软件漏洞挖掘研究进展

安全运营 OpenHarmony TSC 2023-08-08

系统软件漏洞挖掘是保障网络安全的重要一环，目前有哪些挑战和应对方案呢？

建设自主、开源软件生态：东南大学实践与思考

教育科研 OpenHarmony TSC 2023-08-04

如何建设自主、开源软件生态，目前已有哪些成果呢？东南大学教授、网络空间安全学院院长程光进行分享。

起底美国军用5G领域发展近况

军队军工信息安全与通信保密杂志社 2023-08-20

美国的军用 5G 技术已取得了哪些进展？未来又将迈向何方？本文将力争拨开重重迷雾，为读者找出这些问题的答案。

美国情报界技术创新模式In-Q-Tel的研究与思考

国家安全稻香湖下午茶 2023-08-18

IQT在政府客户、初创企业和风险投资界之间架起了一座桥梁，其最终目的是将不同的产品组合进行分解，将其核心能力进行混合搭配，创建新的定制技术“堆栈”来解决客户的复杂问...

零信任头号领导者Netskope，能否颠覆Zscaler？

互联网海外独角兽 2023-08-17

Netskope 先后完成了在 CASB 和 SSE 两个红海战场的逆袭，在 2023 年成为了 Gartner SSE 魔力象限的头号领导者，成为了一级市场最重要的安全独角兽之一。

美国CISA发布远程监控和管理 (RMM) 网络防御计划

标准开源情报技术研究院 2023-08-17

近年来，黑客越来越多地利用这些工具（尤其是在政府网络中）作为绕过安全系统并建立对受害者网络的长期访问的简单方法。

境外认知战作战力量及技术装备综述

国家安全信息安全与通信保密杂志社 2023-08-17

以美国、俄罗斯等国家及中国台湾地区为研究对象，梳理了其作战力量与主要技术装备，对其近 10 年的作战力量演化进程进行归纳总结。

潜伏二十多年漏洞曝光，几乎所有VPN都中招

漏洞 GoUpSec 2023-08-16

攻击者可利用这些漏洞读取用户流量、窃取用户信息，甚至攻击用户设备。

中美云服务战略竞争将重塑东南亚政商格局

云计算走出去智库 2023-08-15

云服务竞争，并不是单纯的商业竞争，而是国家间的竞争。

全球最大金矿和钼矿厂遭网络攻击：生产受到部分影响

制造业安全内参 2023-08-15

全球最大金矿、最大钼生产商、主要铜生产商自由港公司遭受网络攻击，部分系统被迫关闭，对生产造成了一定影响。

零信任网络访问进入普及期：全球三大云巨头均宣告支持

安全运营安全内参 2023-08-11

谷歌云、亚马逊AWS、微软Azure纷纷推出零信任网络访问服务，为客户提供云原生安全保护。

美国政府发起超亿元奖金挑战赛，悬赏能挖漏洞的下一代AI

政务安全内参 2023-08-10

拜登政府期望寻找下一代AI技术，可以快速识别和修复关键软件的漏洞，并能应用在联邦政府和关键基础设施上。

计算机可疑程序深度分析鉴定框架设计与实现

安全运营信息安全与通信保密杂志社 2023-08-09

提出了一套新型的计算机可疑程序深度分析鉴定框架，并设计了合理的可疑程序鉴定流程，从而最大限度发挥多种检测技术的优势，提升可疑程序的识别与鉴定能力。

“盗梦空间攻击”可窃取所有AMDZen处理器的机密数据

漏洞 GoUpSec 2023-08-09

该攻击可以通过所有AMDZenCPU（包括最新型号）上的非特权进程泄露特权秘密和数据。

美国智库对俄罗斯网络行动开展实证分析和预测推断

军队军工网络空间安全军民融合创新中心 2023-08-07

俄罗斯战时网络行动态势的三种因果解释和三种演变趋势。

实施五年后GenAI大行其道，GDPR已过时？

专家观察虎符智库账号 2023-08-04

五年之后，GDPR仍然是欧盟数字领域的标杆？

数字智能时代，安全走向何方

互联网奇安信产业发展研究中心 2023-08-04

数字智能时代，数据是数字化发展的驱动力，智能则是引领未来的核心因素。通过数据和智能的应用和创新，可以实现经济和社会的快速发展和升级。同时，也需要重视数据安全、隐...

抓紧修复！2022年最常被利用漏洞清单发布

监管安全内参 2023-08-04

网络犯罪分子利用较旧软件漏洞的频率高于最近披露的漏洞，企业修复老漏洞的安全收益显著增加。

幽影长存：蔓灵花组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-08-02

本文内容仅是对过去一段时间内蔓灵花组织的攻击手法做一个分享，揭示其攻击手段、目标和动机，为相关机构提供有效的安全建议。