搜索结果 - 安全内参 | 决策者的网络安全知识库

Cacti命令执行漏洞 (CVE-2022-46169) 安全风险通告

漏洞奇安信 CERT 2022-12-06

攻击者可通过构造恶意请求在无需登录的情况下向函数中注入命令，达到命令执行的目的。

能写漏洞PoC？网红人工智能ChatGPT的十大妙用

人工智能 GoUpSec 2022-12-06

以下是网络安全和科技人士用ChatGPT做的十件很酷的事情。

信通院发布《2022年移动物联网发展报告》

物联网中国信通院CAICT 2022-12-05

当前移动物联网正在成为推动经济社会数字化转型的新引擎。

美国警方采购汽车取证工具，可破解上万款车型信息娱乐系统

公检法安全内参 2022-12-05

车载信息娱乐系统被设计为存储大量用户数据，攻击者可在不访问手机的情况下，通过与车载系统的连接记录恢复大量手机信息；执法机构使用这种数字技术能够入侵多种主流车型，...

DeepSec：深度学习模型的安全性分析平台

人工智能绿盟科技研究通讯 2022-12-02

DEEPSEC平台的设计初衷便是希望构建一个对攻击和防御手段进行全面评估的平台。

Snapd本地权限提升漏洞 (CVE-2022-3328) 安全风险通告

漏洞奇安信 CERT 2022-12-01

上述漏洞的技术细节均已在互联网上公开。

面向监管报送数据治理的元数据血缘图谱研究

金融保险 FCC30+ 2022-11-30

本文以元数据血缘图谱技术研究及运用为例，探讨提升面向监管报送数据治理质量的新方法。

警惕XDR应用落入产品化的思维陷阱中

安全运营安全牛 2022-12-05

ESG认为，如果企业把XDR看作一种安全产品的话，那么可能很难找到一款真正能够全面满足组织需求的XDR产品。

解析虚拟社会战争背景下的社会操纵

互联网战略前沿技术 2022-12-02

越来越多的国家和政府开始主动或被迫卷入这场虚拟的社会战争当中。

智能家居云平台实体间交互状态安全分析

物联网网安国际 2022-12-02

本文通过进一步对云平台三方交互过程进行分析，总结了常见设备使用周期（从设备首次连接到设备注销）过程涉及的基本交互步骤……

跨境争议解决中的数据出境合规义务

安全运营中伦视界 2022-12-02

本文主要梳理在参与境外国际仲裁、诉讼的场景下，当事人向外国仲裁机构、法院提供存储于境内的数据和个人信息是否需要经过主管机关的批准、需要向哪些主管机关申请批准、以...

DHCP与DNS交互中的隐私风险测量

互联网 NISL实验室 2022-12-02

该论文分析了DHCP与DNS动态交互中存在的隐私风险，通过实验验证了用户设备接入或断开网络与反向DNS的出现或消失之间的关联，并进行了一些隐私泄露的案例分析。论文发表于网...

美媒发文分析武器系统网络安全现状及改进措施

军队军工网络空间安全军民融合创新中心 2022-12-02

美军常规武器军事优势取决于具有网络弹性的武器系统。

欧盟公布量子技术2030年路线图，抢占未来十年

量子技术光子盒 2022-12-01

这份初步SRIA文件概述了四大技术支柱量子计算、量子模拟、量子通信、量子传感和计量以及劳动力发展和标准化等横向问题的2030年路线图。

印度个人数据保护法案为何历经四度更迭？(附2022版全文翻译)

法规 CAICT互联网法律研究中心 2022-12-01

数字时代计算宣传的技术链条探析

互联网中国信息安全 2022-11-30

在技术驱动下的计算宣传正不断实现其扰动目标，而各大网络社交平台也正以机器学习、混合智能等技术手段来应对各种信息安全挑战。

北约举行年度旗舰网络防御演习“网络联盟”

军队军工奇安网情局 2022-11-30

北约网络防御演习“网络联盟”在塔林拉开帷幕。

以色列如何培养下一代网络士兵？

军队军工网电空间战 2022-11-30

本文采访了以军网络防御培训学校的三名高级军官，讨论了他们的目标以及网络空间如何改变以色列的军事运作方式。

理解物联网云平台中部署通用消息传输协议的安全风险

物联网网安国际 2022-11-29

本文首次系统性地研究了主流物联网云平台集成和部署通用消息传输协议MQTT时存在的安全风险，发现物联网云平台对MQTT协议定制的安全措施普遍存在隐患。本文原文发表于IEEE S...

为数千非法网站提供域名防封技术，云南破获全国首例域名黑产犯罪案

公检法云南警方 2022-11-28

2个团伙共为2400余个境外“黄赌诈”网站提供“域名防封”技术服务非法牟利。