搜索结果 - 安全内参 | 决策者的网络安全知识库

美国学者运用系统性方法分析人工智能对网络攻防的影响

专家观察网络空间安全军民融合创新中心 2023-10-19

人工智能助推五个网络防御核心功能和七个网络攻击阶段。

疑似“五眼联盟”APT！卡巴斯基报告披露强力网攻组织MATA

APT 网空闲话plus 2023-10-19

研究表明，该组织使用了先进的间谍技术和工具，包括使用USB驱动器和Linux MATA后门渗透隔离网络的模块。

国家漏洞库CNNVD：关于Cisco IOS XE Software安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-10-19

未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户，进而控制受影响的系统。

员工被钓鱼，D-Link数百万用户信息疑遭泄露

制造业 GoUpSec 2023-10-19

被盗数据包括姓名、电子邮件、地址、电话号码、帐户注册日期和用户的上次登录日期。

香港拟立法订定关键基础设施营运者的网络安全责任

法规中新网 2023-10-18

特区政府计划以立法方式清晰订定关键基础设施营运者的网络安全责任，包括建立良好的防范管理体系，以确保其资讯系统和网络安全运作。

巴以冲突网络战、认知战主要情况及特点分析

军队军工认知认知 2023-10-18

本文就此介绍了此次冲突近期的网络战和认知战情况，并总结其主要特点。

何时以及如何向后量子密码学 (PQC) 迁移？

量子技术光子盒 2023-10-18

NTT DATA白皮书总结了后量子加密技术(PQC)的最新发展趋势，以及将各种信息基础设施中使用的现有加密技术迁移到PQC时需要注意的要点。

俄乌网络战密集开火！11家乌克兰电信公司遭沙虫组织入侵

信息通信安全内参 2023-10-18

俄罗斯著名黑客组织沙虫出手，对乌克兰境内电信公司展开持续网络“轰炸”。

中央网信办郭涛：加强关键信息基础设施安全保护体系和能力建设实践

国家安全中国信息安全 2023-10-18

抓好“重中之重”，守好“神经中枢”，切实筑牢国家网络安全防线。

美NIST太空系统网络安全风险管理框架解读

太空海洋信息安全与通信保密杂志社 2023-10-18

对该系列报告内容进行了介绍，并总结了对我国太空网络安全建设方面的启示。

分析：巴以冲突中的4种常用网络战方法和策略

专家观察奇安网情局 2023-10-18

以色列与哈马斯冲突表明伴随现代战争的网络战已成为新常态。

2023年macOS恶意软件威胁态势观察

病毒木马安全牛 2023-10-18

安全研究人员对最近发现的一些macOS恶意软件发展态势进行了研究分析，并介绍了攻击者针对macOS系统的攻击特点和演进过程。

俄罗斯“主权互联网”之路面临挑战

国家安全 GoUpSec 2023-10-18

一些专家开始质疑俄罗斯完全隔离其科技生态系统和互联网的能力。

Forrester报告：SAST赛道竞争新局面

趋势洞察安全喵喵站 2023-10-18

供应商已经不仅仅评估代码本身的安全性，现在还评估代码运行的基础设施的安全性，每家SAST公司现在都提供基础设施即代码扫描。

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

美国国会重发布《美国战略态势》

军队军工元战略 2023-10-17

报告就美国核战略姿态调整、主要核威胁国核力量感知、核工业基础设施及非核力量建设等方面提出建议。

思科路由器爆零日漏洞遭黑客滥用！全网至少4万台仍暴露

漏洞安全内参 2023-10-17

利用该漏洞，攻击者能够在受影响的设备上创建账户，并完全控制这个账户；该漏洞目前尚无补丁，Shodan搜索有约4万台设备暴露在互联网。

网络受限环境中的秘密通信与信息传递

信息通信知远战略与防务研究所 2023-10-17

本文研究了秘密通信解决方案，即建立与互联网分离的通信平台，以确保秘密通信的安全性和可靠性。

号称植入了2000万设备的欺诈后门拓展分析

病毒木马奇安信威胁情报中心 2023-10-17

攻击者通过在机顶盒内置后门的方式，利用后门远程下载并加载其他恶意代码模块；最后通过后台隐蔽点击广告来进行牟利。

Forrester零信任格局新动态：放弃单点，转战全能

趋势洞察安全喵喵站 2023-10-17

分析了零信任赛道的最新动态，并对比分析了其中的14个厂商。