搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：使用电磁信号来远程控制触摸屏

网络攻击数世咨询 2022-06-05

一种新型攻击GhostTouch，在无需物理接触的情况下，使用电磁干扰（EMI）将假的触摸指令注入到触摸屏。

美军网络化协同电子战发展20年

军队军工学术plus 2022-06-04

本文对美军网络化协同电子战发展现状进行综述的基础上,尝试从网络中心战与人工智能这两大驱动要素的维度,对美军网络化协同电子战的代际划分进行研究与探索。

数字化时代下对新型“跑分洗钱”的防控与思考

金融保险中国金融电脑 2022-06-02

工商银行安全攻防实验室针对黑产“跑分洗钱”行为开展了专项研究。本文主要介绍当下黑产洗钱的发展趋势和新型“跑分洗钱”手法，并从技术层面提出应对建议。

美国网络司令部开展进攻性网络行动以支持乌克兰

军队军工奇安网情局 2022-06-02

首次证实：美军已开展进攻性网络行动以支持乌克兰。

微软Windows支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 利用分析

漏洞奇安信威胁情报中心 2022-06-06

该漏洞利用和去年的CVE-2021-40444有很多相似之处，通过OLE的方式远程拉取一个恶意HTML，该HTML中通过msdt协议绕过了Office自带的保护视图。

小卫星对国家安全的影响

太空海洋全球技术地图 2022-06-06

小卫星作为一项颠覆性技术存在着巨大发展和应用潜力，对美国国家安全存在双面影响。

RSAC 2022展会最受关注的十大创新安全厂商

安全会议安全内参 2022-06-06

DevSecOps、身份与访问管理（IAM）、威胁管理及云安全等多个热门领域。

美国国家安全电信咨询委员会为促进美国参与国际标准制定提供建议

信息通信国防科技要闻 2022-06-06

该组织公布了国际标准小组委员会全面审视标准现状的“主要调查结果”，就政府如何与工业界合作以促进美国参与制定电信和通信技术领域的国际标准提出了具体建议。

浅谈生物识别技术应用的几种风险

金融保险中国光大银行科技创新实验室 2022-06-06

本文将简要列举生物识别技术在银行业应用中可能涉及的应用场景及其相关风险，逐步推动生物识别技术在金融领域安全规范应用的探索和实践。

紫光展锐处理器曝严重漏洞：可导致手机无法联网

漏洞快科技 2022-06-05

攻击者将能够通过该漏洞，向用户发送损坏的网络数据包，从而禁用或中断设备的网络连接。

美国又对中国网络安全下手了，据说是往死里整，真相如何？

专家观察小贝说安全 2022-06-05

本文对美国商务部的出口管制文件作了分析。

CNCERT：关于Confluence存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-06-03

未经身份验证的攻击者利用该漏洞可在目标服务器执行任意代码。

量子的逻辑与下一代密码法

专家观察苏州信息安全法学所 2022-06-03

对量子及其法律关系进行规范性立法之前，应综合考虑多种技术、社会、政治效应，进行充分调研论证。

《2022智能网联汽车信息安全研究报告》发布

制造业 SkyGo 2022-06-03

报告从法规标准、攻防研究、学术研究发展和建设建议等多个维度总结智能网联汽车信息安全产业的最新发展情况。

四川省工业互联网信息安全问题与建议

工业互联网中国信息安全 2022-06-02

2020 年四川省工业互联网信息安全方面收入 8603 万元，同比增加 322.14%，产业规模逐步增大，产业集聚力不断增强。

美军总结俄乌冲突战场通信经验教训

军队军工电科小氙 2022-06-02

未来战场是高度透明的，必须考虑如何尽可能降低战场编队的信号特征。

美军采用新型技术装备呈现五种发展趋势

军队军工全球航空资讯 2022-06-02

军事物联网、网络战装备等技术装备将改变美军在作战环境、非作战环境中发挥的作用。

基于系统运营体验的安全监控与可观察性能力建设

安全运营安全牛 2022-06-02

提升网络系统的可观察性对于安全防护的重要性愈发凸显。

超360万台MySQL服务器在公网暴露，或使黑客有机可乘

数据泄露 E安全 2022-06-02

Shadowserver Foundation进行全网扫描时发现，有360万台使用默认端口、在公网暴露的MySQL服务器。

美国参议院报告：美政府缺乏关于勒索软件的全面数据

监管网络安全风云榜 2022-06-02

报告称，关于勒索软件攻击和支付的数据报告和收集是分散且不完整的。