搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府2024财年预算提案：CISA获31亿美元再创新高

政务安全内参 2023-03-13

CISA预算上调至31亿美元，并新增多项网络计划支出。

Xenomorph：威胁全球400多家银行的金融木马

金融保险 GoUpSec 2023-03-13

其全新的自动转账系统（ATS）框架可以窃取全球400多家银行的用户账户。

汽车SOME/IP协议如何Fuzzing？

制造业汽车信息安全 2023-03-13

随着SOME/IP的出现，SOME/IP应用程序的漏洞检测变得至关重要。

波兰政府发布国际法适用于网络空间的立场文件

政策网络空间国际法前沿 2023-03-13

该文件从主权、不干涉原则、使用武力和行使自卫权、反措施、审慎原则等角度，全面阐述了波兰政府对国际法适用于网络空间的立场和态度。

美国实现首个实时、端到端抗量子加密通信星链

太空海洋光子盒 2023-03-11

抗量子网络安全领域的领导者QuSecure宣布，该公司已经成功实现首个端到端量子抵御加密通信星链。

解析美国联合网络空间作战力量体系建设

军队军工海洋防务前沿 2023-03-11

美国联合网络空间作战力量体系建设究竟是如何开展的？其目前的成果以及未来的走向又是如何呢？

新型智慧城市网络安全发展探析

智慧城市国家信息中心 2023-03-10

应坚持发展和安全同步，强化管理和技术结合，推动构建网络安全协同联动和一体化保障体系，确保新型智慧城市安全有序并高质量运行。

知名网络安全公司Acronis疑遭黑客攻击

网络攻击 GoUpSec 2023-03-10

泄露的数据包括证书文件、命令日志、系统配置和文件系统存档。

美国法学专家：个人信息匿名化及其风险

专家观察网络西东 2023-03-10

匿名化真的安全吗？

Windows Ancillary Function Driver for WinSock权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-09

经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。

美国GAO发布《零信任架构热点报告》

趋势洞察学术plus 2023-03-09

零信任架构给网络安全带来了新的机遇，但目前业界对于零信任架构的实现尚无统一标准。

高校网络服务情况和教育信息化需求调研报告 (2022年度)

教育科研赛尔网络市场动态 2023-03-09

包括校园网网络出口带宽情况、网络安全服务需求、算力服务需求和信创服务需求等。

从ChatGPT思考人工智能监管：“基于风险的方法”

人工智能享法互联网JoyLegal 2023-03-08

基于风险的方法的AI监管趋势和企业合规要点。

Android系统跨上下文不一致的访问控制

安全运营网安国际 2023-03-08

本文英文原文发表于NDSS 2022，对Android框架跨上下文不一致的访问控制进行了系统性研究。

尹锡悦政府网络安全政策走势与中国应对

国家安全信息安全与通信保密杂志社 2023-03-07

韩国尹锡悦政府的网络空间国家安全政策究竟存在何种走势？这将对东北亚地区安全和中韩关系造成何种影响？又对中国应对存在哪些启示？本文试图对此做出前瞻性分析。

Microsoft Word远程代码执行漏洞 (CVE-2023-21716) 安全通告

漏洞奇安信 CERT 2023-03-07

该漏洞存在至少14年，使用预览窗格对文件进行预览也会触发此漏洞，Outlook预览窗格可作为此漏洞攻击媒介。

美国特种作战司令部寻求发展进攻性网络和网络心战能力

军队军工奇安网情局 2023-03-07

美国特种部队希望利用“深度造假”开展心理战。

警惕电动汽车充电基础设施的“安全债”

制造业 GoUpSec 2023-03-10

在电动车充电基础设施面临的网络攻击风险中，协议级和系统级漏洞又是最为致命和影响巨大的安全漏洞。

Fortinet又披露严重漏洞，可引发设备系统提权或崩溃

漏洞代码卫士 2023-03-09

CVE-2023-25610，当程序尝试从内存缓冲区中读取的数据多于可用数据时就会触发，导致访问邻近的内存未知，引发风险行为或崩溃后果。

面向数据安全共享的联邦学习研究综述

安全运营信息安全与通信保密杂志社 2023-03-08