搜索结果 - 安全内参 | 决策者的网络安全知识库

大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告

漏洞维他命安全 2023-02-10

该漏洞是由于处理时间戳变化的API未经过验证，了解API支持的参数的威胁者可以通过向易受攻击的接口发送特制的数据包来修改设备的系统时间。

美国总统拜登签署2023财年国防授权法案

军队军工全球航空资讯 2022-12-26

该法案向国防部拨款8167亿美元。

美国会通过《2023年国防授权法案》

军队军工国防科技要闻 2022-12-09

2023年预算总额高达8579亿美元，国防部为8167亿美元，向能源部核活动投资303亿美元。

美国2023财年国防授权法案将发布：网络安全看点解析

法规安全内参 2022-12-08

积极推动前出狩猎、政务云安全、间谍软件管理等。

OpenSearch授权不当漏洞 (CVE-2022-41918) 安全通告

漏洞维他命安全 2022-11-28

在受影响的OpenSearch版本中，细粒度访问控制规则不能正确地应用于支持数据流的索引，可能导致错误的访问授权。

从《情报授权法》的比较中探析美国情报工作新变化

国家安全军事文摘 2022-11-21

本文选取2003财年和2021财年这两部具有代表性的授权法，对其核心内容进行解读，以期在比较中把握美国情报工作变化新趋势。

政府数据授权运营：实践动态、价值网络与推进路径

政务电子政务杂志 2022-10-13

有必要对政府数据授权运营开展系统性研究，夯实政府数据授权运营的理论基础，为政府数据授权运营提供理论指导。

美海岸警卫队授权法案提出加强海上运输系统网络安全

太空海洋 E安全 2022-09-16

海岸警卫队需要与网络安全和基础设施安全局 (CISA) 和海事管理局 (MARAD) 就网络安全工作进行协调，包括识别和向海事运营商提供应对网络事件所需的工具。

不满韩国与北约合作，亲俄黑客称入侵了三星内部服务器

制造业 FreeBuf 2023-01-19

泄露数据样本据称包括三星的企业登录手册、一个员工密码和几段教育视频。

诺顿密码管理器数据泄露：NortonLifeLock称遭受撞库攻击

数据泄露看雪学苑 2023-01-14

攻击者使用从暗网购买的用户名和密码数据库，尝试登陆诺顿客户账户。

突破太空网络安全！航天器关键技术爆严重漏洞

太空海洋安全内参 2023-01-09

研究发现，航天器关键技术之一时间触发以太网的安全机制可能因电磁干扰而受到损害；对高优先级信号的计时干扰，足以导致模拟对接程序出现严重故障。

中国服务器虚拟化市场蓬勃发展，呈现三大发展态势

云计算赛迪顾问 2023-01-04

赛迪顾问发布了《2022中国虚拟化市场研究报告》，重点分析了市场规模、市场竞争态势及未来发展趋势。

窥探大型公共DNS解析器的缓存

互联网 NISL实验室 2022-12-21

论文提出了针对大型公共DNS服务的缓存探测工具Trufflehunter，分析了4个大型公共DNS服务的缓存架构，并利用工具对一些敏感域名展开缓存探测。论文发表于国际网络测量顶级学...

2022年Recorded Future C&C服务器跟踪报告

网络攻击威胁棱镜 2022-12-19

Recorded Future 跟踪了百余个恶意软件的 C&C 服务器，每年要出一份统计报告。

国际乒联服务器出安全问题，马龙樊振东等运动员信息遭泄漏

数据泄露环球网 2022-12-13

国际乒联突发！涉及樊振东、马龙？

卡巴斯基2023年高级威胁预测：邮件服务器和卫星成主要目标

APT 赛博研究院 2022-11-29

2023年高级威胁将是针对政府、关键行业供应商和重要民用基础设施、具有较大破坏性的“空前严重的网络攻击”。

《中国服务器操作系统市场研究报告 (2022H1)》发布

互联网赛迪顾问 2022-10-21

报告从市场规模、市场结构和市场特点三方面对2022年上半年中国服务器操作系统市场发展情况进行了分析，并深入分析了openEuler生态当前取得的成就。

“中毒”的洋葱浏览器专门收集中国用户的上网历史和位置信息

病毒木马网空闲话 2022-10-05

修改后的Tor Browser至少从今年3月开始收集中国用户的敏感数据，最早可能是追溯到今年1月。

一种增强基于解析器的应用程序模糊测试的方法

安全运营 ipasslab 2022-09-26

从一个解析器中发现语法信息，以增强所有基于解析器的应用程序模糊测试。

视频鉴伪：基于空时剔除视觉变形器的深度伪造视频检测

安全运营隐者联盟 2022-09-19

本文提出一种基于空时域剔除视觉变形器的伪造人脸视频检测方法。