搜索结果 - 安全内参 | 决策者的网络安全知识库

知名网络安全公司Acronis疑遭黑客攻击

网络攻击 GoUpSec 2023-03-10

泄露的数据包括证书文件、命令日志、系统配置和文件系统存档。

美国法学专家：个人信息匿名化及其风险

专家观察网络西东 2023-03-10

匿名化真的安全吗？

Windows Ancillary Function Driver for WinSock权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-09

经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。

美国GAO发布《零信任架构热点报告》

趋势洞察学术plus 2023-03-09

零信任架构给网络安全带来了新的机遇，但目前业界对于零信任架构的实现尚无统一标准。

高校网络服务情况和教育信息化需求调研报告 (2022年度)

教育科研赛尔网络市场动态 2023-03-09

包括校园网网络出口带宽情况、网络安全服务需求、算力服务需求和信创服务需求等。

从ChatGPT思考人工智能监管：“基于风险的方法”

人工智能享法互联网JoyLegal 2023-03-08

基于风险的方法的AI监管趋势和企业合规要点。

Android系统跨上下文不一致的访问控制

安全运营网安国际 2023-03-08

本文英文原文发表于NDSS 2022，对Android框架跨上下文不一致的访问控制进行了系统性研究。

尹锡悦政府网络安全政策走势与中国应对

国家安全信息安全与通信保密杂志社 2023-03-07

韩国尹锡悦政府的网络空间国家安全政策究竟存在何种走势？这将对东北亚地区安全和中韩关系造成何种影响？又对中国应对存在哪些启示？本文试图对此做出前瞻性分析。

Microsoft Word远程代码执行漏洞 (CVE-2023-21716) 安全通告

漏洞奇安信 CERT 2023-03-07

该漏洞存在至少14年，使用预览窗格对文件进行预览也会触发此漏洞，Outlook预览窗格可作为此漏洞攻击媒介。

美国特种作战司令部寻求发展进攻性网络和网络心战能力

军队军工奇安网情局 2023-03-07

美国特种部队希望利用“深度造假”开展心理战。

漏洞情报日趋成熟，VulnCheck获320万美元种子融资

投融资安全喵喵站 2023-03-07

VulnCheck的漏洞情报服务平台可以提供包括漏洞情报、情报利用、初始访问和情报验证等几方面能力，帮助客户跟踪漏洞的POC、野生利用信息、利用元数据（包括时间线），将补救...

数据驱动的未知网络威胁检测综述

安全运营信息安全与通信保密杂志社 2023-03-06

本文从数据角度出发，系统地总结和比较了当前针对未知网络威胁检测的几类方法，详细分析并阐述了其所采用的数据、方法、优缺点以及适用场景，最后讨论了针对未知网络攻击检...

CSIS智库发布《投资于联邦网络弹性》报告

国家安全 CAICT互联网法律研究中心 2023-03-06

有效的网络弹性，特别是减少对网络功能的完全依赖，可以有效减轻各种原因导致的损害，因此联邦政府应当加大对弹性基础设施的投资。

Palantir本体论：尽可能简单地以最佳复杂性运营

大数据 Viola后花园 2023-03-05

Palantir对其核心竞争力Ontology（本体论）的阐释。

警惕电动汽车充电基础设施的“安全债”

制造业 GoUpSec 2023-03-10

在电动车充电基础设施面临的网络攻击风险中，协议级和系统级漏洞又是最为致命和影响巨大的安全漏洞。

Fortinet又披露严重漏洞，可引发设备系统提权或崩溃

漏洞代码卫士 2023-03-09

CVE-2023-25610，当程序尝试从内存缓冲区中读取的数据多于可用数据时就会触发，导致访问邻近的内存未知，引发风险行为或崩溃后果。

面向数据安全共享的联邦学习研究综述

安全运营信息安全与通信保密杂志社 2023-03-08

对Java第三方库使用、更新、风险的实证评估

安全运营安全学术圈 2023-03-06

超过一半的项目使用包含安全漏洞的库版本。三分之二的库版本包含安全漏洞。

事件响应必备：DNS攻击与防御矩阵

安全运营 GoUpSec 2023-03-06

DNS攻防矩阵定义了21种DNS滥用技术，包括DNS欺骗、本地递归解析器劫持、DNS作为拒绝服务攻击载体或命令控制通信通道、二级域名恶意注册等。

人脸识别需在车外半跪操作？小鹏汽车回应

制造业中国经营报 2023-03-06

官方称，由于第三方App的兼容性问题，小鹏汽车此前车机上某些应用可能会在更新后触发风控系统，而用户此时需要通过人脸识别验证才能正常使用。