搜索结果 - 安全内参 | 决策者的网络安全知识库

微软AI安全产品分析及对电信运营商的启示建议

信息通信天翼智库 2023-06-16

本文通过对微软大模型安全防护产品能力及优势的体系化梳理，从加速构建自用AI大模型、深化大模型安全工具应用、重视威胁情报数据监测与利用、推动安全产品升级与集成等方面...

所谓“民主国家”应对虚假信息的弱点！《国家安全战略中的信息战对策》

国家安全认知认知 2023-06-15

日本国际问题研究所《国家安全战略中的信息战对策：民主国家的共通课题和可能性研究》解析。

一款集窃密、监控、欺诈和勒索为一体的恶意代码深度分析

病毒木马 ADLab 2023-06-15

该恶意软件通过将代码植入合法APP中进行传播，其还通过一种基于类反射机制的远程回调技术来实现对目标的监控，这是一种非常罕见的恶意代码控制机制。

美国海军战备困境导致美网络部队扩军计划受阻

军队军工奇安网情局 2023-06-15

美国海军将延迟组建4支新网络任务部队团队。

打仗先打网络战！美澳联军破坏“伊斯兰国”网络能力细节揭秘

军队军工安全内参 2023-06-15

澳大利亚国安使用定制网络武器破坏“伊斯兰国”组织的网络能力。

基于视频的密码分析：从设备电源LED的视频片段中提取加密密钥

国家安全网空闲话plus 2023-06-15

提出并验证了一种基于视频的密码分析方法，再次刷新了人们对侧信道攻击手段的认识。

Nuxt远程代码执行漏洞 (CVE-2023-3224) 安全风险通告

漏洞奇安信 CERT 2023-06-15

需要服务端以开发模式启动。

DARPA发起量子通信增强的网络安全革命

量子技术从心推送的防务菌 2023-06-14

DARPA通过QuANET项目将探索如何将量子和经典方法整合到网络中，为关键网络基础设施提供基于量子物理学的安全能力。

德国首次发布国家安全战略，重点聚焦“时代变革”

国家安全环球时报 2023-06-14

该文件全面系统地分析了德国的安全环境，重点聚焦“时代变革”，从防御性、弹性和可持续性三个维度提出具体措施、规定条款和后续战略。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-06-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告

漏洞奇安信 CERT 2023-06-14

未经身份认证的远程攻击者可以构造恶意请求利用该漏洞，成功利用此漏洞可以绕过身份认证登录管理界面。

Apache NiFi多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-14

需要经过身份验证。

MOVEit漏洞利用PoC已发布

漏洞 GoUpSec 2023-06-14

安全研究人员先后发布了MOVEit（CVE-2023-34362）的PoC利用和漏洞分析。

美国网络专家前往拉美执行“前出狩猎”任务

军队军工开源情报技术研究院 2023-06-14

美国网络专家被派往南方（拉美地区），以确定外国网络的数字弱点并揭露黑客使用的工具。

聚焦量子安全 (四)：量子安全观

量子技术中国信息协会量子信息分会 2023-06-14

正确的量子安全观，着眼点就是要让对称密码算法更强大起来，让重要密钥安全地动起来。

日本智库：认知战是“混合战”的关键领域

军队军工认知认知 2023-06-13

运用多种手段的“认知领域”的战斗，是“混合作战”的决定性特征，并从体制建设、应对尖端技术、以及跨域防卫作战三个方面具体提出相关发展路径与策略。

网易基于Apache Ranger的数据安全中心实践

安全运营 DataFunTalk 2023-06-13

本次分享主题为网易基于Apache Ranger构建大数据安全中心的实践。

IDC：2022年中国工业互联网安全管理平台市场规模达到8548万美元

工业互联网 IDC咨询 2023-06-13

两网融合，安全统管。

浅析VSOC与SOC的安全管理差异

制造业汽车信息安全 2023-06-13

VSOC和SOC的定义、功能和特点的比较，以及VSOC在智能网联汽车安全管理中的优势和挑战。

畅捷通T+反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-06-13

未经过身份认证的攻击者可以通过构造恶意的请求在目标服务器上执行任意命令。