搜索结果 - 安全内参 | 决策者的网络安全知识库

德国总理朔尔茨现在用什么品牌型号的保密电话？

政务国际安全简报 2022-10-27

除德国总理府外，SINA Communicator系列设备也被德国联邦政府、军方、情报机构及参与德国政府保密项目的企业所使用。目前已有近17万台SINA设备被卖到全球超30个国家。

Windows曝出“最愚蠢的零日漏洞”

漏洞 GoUpSec 2022-10-27

多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补。

票务巨头See Tickets数据泄露两年半未察觉

广电媒体 GoUpSec 2022-10-27

该数据泄露事件已经持续了两年半多，攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。

北约成员国接连遭遇大规模网络袭击，何时触发集体军事反击？

国家安全安全内参 2022-10-26

第五条款给予北约成员国以全体火力报复回应网络攻击的机会，但启用该条款需要考虑的因素太多。在网络空间，第五条款已成为成员国自由使用的战略威慑武器，各国希望保持灵活...

英国23岁黑客盗窃并出售未发行歌曲，被判入狱18个月

公检法看雪学苑 2022-10-26

英国一名23岁黑客窃取了歌手Ed Sheeran的两首未发行的歌曲并在暗网上出售，以此赚取了131000英镑。

信息技术服务等领域6项国家标准正式发布实施

标准工信微报 2022-10-26

信息技术服务系列标准提出了信息系统管理公共框架，智慧城市领域2项标准在建设成效较好的城市广泛开展了应用。

红队视角下的Windows RPC

安全运营 ADLab 2022-10-26

Windows RPC服务在红队视角下的一些利用方式。

美专家称“星链”可通过修改软件实现GPS的工作方式

太空海洋国防科技要闻 2022-10-26

通过在“星链”系统上修改部分软件，即可实现GPS的各种工作方式。

英国智库：面向国家安全的开源情报未来

国家安全蓝海星智库 2022-10-26

报告分析了英国开源情报的驱动因素、新兴能力、存在问题及对策建议，旨在为英国政府将开源情报（OSINT）用于国家安全提供支撑。

美方逮捕一乌克兰黑客：参与制作恶意软件感染全球数百万台电脑

公检法凤凰网科技 2022-10-26

Raccoon Stealer已经从受害者那里窃取了超过5000万份不同的个人信息凭证和身份证明，目前可能已经感染了全球数百万台电脑。

研究：在陌生网络环境中识别与定位隐藏的物联网设备

物联网 NISL实验室 2022-10-31

研究工作介绍了一个物联网设备识别定位系统，可使用户在陌生环境中仅利用个人手持设备即可检测、识别和定位各种隐藏的物联网设备。论文发表于网络安全顶级会议USENIX Secur...

零信任的“免疫系统”：ITDR

安全运营 GoUpSec 2022-10-31

身份威胁检测和响应(ITDR)弥补了不同IAM、PAM和身份治理和管理(IGA)系统之间的身份保护“空挡”。

俄罗斯科学家发明制造深度伪造视频的新方法

人工智能互联网天地杂志 2022-10-31

这是一套新的神经架构和训练，可以输出高分辨率视频。

人力资源成网络安全重要角色

安全管理数世咨询 2022-10-30

HR运营中涉及的诸多集成点和业务系统如果缺乏IT协同，会给公司带来风险。我们必须提高业务流程的可见性和协同性，令HR运营与整个公司的IT资产保持一致。

台湾全岛个人信息被放在网上兜售，经调查至少20万条真实

政务海峡导报大台海 2022-10-30

初步调查确认目前释出的20万笔集中在宜兰地区，且资料都吻合。

工信部印发《网络产品安全漏洞收集平台备案管理办法》

政策工信部 2022-10-28

网络产品安全漏洞收集平台需进行备案管理。

DARPA寻求彻底改变雷达信号处理

军队军工从心推送的防务菌 2022-10-26

“超越线性处理”（BLiP）项目旨在通过应用创新的信号处理方法提高雷达性能。

苹果iOS和iPadOS任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-10-26

此漏洞已发现在野利用。

云南网警打击一批通讯营业厅“内鬼”

信息通信公安部网安局 2022-10-26

个人信息不是敛财工具，未经本人许可不得随意泄露和买卖。

浅析电子防御在现代战争中的重要性

军队军工光明军事 2022-10-25

电子防御直接体现在电子信息设备上的作用，在一定程度上保证了战斗力的保持和发挥。