搜索结果 - 安全内参 | 决策者的网络安全知识库

虚拟现实中的数据流和安全攻防

互联网数据合规与治理 2023-02-23

虚拟现实（VR）设备和应用中的数据流、个人数据、安全攻击、安全防御和核心攻防。

网络安全AI投资进入爆发期

安全运营 GoUpSec 2023-02-27

根据IDC的预测，未来五年网络安全AI市场的复合年增长率为23.6%，2027年市值将达到463亿美元。

Kaiji僵尸网络重出江湖，Ares黑客团伙浮出水面？

病毒木马奇安信威胁情报中心 2023-02-27

本文中我们将披露这个来自中国的黑客团伙 —— Ares。

ChatGPT黑产出现：每100次收费37元，还能修改恶意软件代码

网络犯罪量子位 2023-02-26

服务范围主要包括恶意内容的创建，比如写写网络钓鱼邮件、改改恶意软件代码之类。

秘密活动的邀请：揭露Earth Yako的所作所为

APT 国家网络威胁情报共享开放平台 2023-02-25

调查人员观测到Earth Yako除了持续对日本学术界和智库的研究人员进行了攻击外，还有一些疑似针对台湾省的攻击行为。

英国主导西欧最大的网络战演习“国防网络奇迹2”

军队军工奇安网情局 2023-02-24

西欧最大规模网络战演习模拟俄罗斯网络攻击活动。

工商银行发布《2022网络金融黑产研究报告》

金融保险中国金融电脑+ 2023-02-24

专业角度分析2022黑产趋势，带来年度五大黑产风险揭示与五大防护思考。‍‍‍

选购新一代云SIEM方案的6个要点

安全运营安全牛 2023-02-24

SIEM产品的架构策略需要不断优化演变，而最终指向就是云化Cloud SIEM（包括云原生化和云托管）。

起底以色列神秘黑客组织：干涉全球超30场国家选举活动，成功率高达八成

政务安全内参 2023-02-24

神秘组织“乔治小组”如何将虚假信息武器化？

2022年度欧美日的网络安全政策调整综述

政务中国信息安全 2023-02-23

各国为此不断调整本国网络政策，增加在网络安全方面的资金投入，更加注重网络基础设施安全的维护，深化与伙伴国家的合作，以期在现代军事行动中维护本国网络安全以及掌握对...

使用神经网络，NIST抗量子算法第四次被破解

量子技术光子盒 2023-02-23

实现了对美国国家技术标准研究院(NIST)四种抗量子密码安全算法之一Crystals - Kyber最高5阶掩码的侧信道攻击，以高于99%的概率从中恢复了信息位(message bit)。

泛微e-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-02-23

由于系统中存在SQL注入漏洞，未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息，进一步利用可能导致系统被控。

创业国度的利器：以色列之密码安全

国家安全信息安全与通信保密杂志社 2023-02-23

以色列这样的弹丸小国是如何一步一步走上世界密码安全强国之路的？值得我们学习借鉴。

联邦学习安全综述

人工智能中国保密协会科学技术分会 2023-02-23

本文介绍了联邦学习存在的一些威胁例如隐私推理攻击、中毒攻击等，除此之外，还介绍了当前预防这些攻击的方法的最新研究进展。

全球首个云渗透测试认证专家课程发布！腾讯安全领衔编制

互联网 Yundinglab 2023-02-23

聚焦云上攻防，推动生态建设

信息网络安全公安部重点实验室推出网络安全实战能力评价服务

安全运营信息网络安全公安部重点实验室 2023-02-23

通过技术性、可量化的评估方式，摸清实战防护能力整体水平与底数；分析、发现短板和盲区；并提出可落地的构想和解决方案，指引各组织安全攻防能力的稳步提升。

检测响应的保真度漏斗模型精解

安全运营赛博攻防悟道 2023-02-22

保真度漏斗模型描述了不同的安全分析过程中，如何使用有限的调查资源管理数百万个嘈杂安全事件的方法。

2022年度欧盟网络安全态势综述

趋势洞察中国信息安全 2023-02-22

2022 年，欧盟的网络安全环境发生了重大的变化，地缘政治危机、网络技术进步、网络攻击手段更新等，都预示着欧盟未来将要面临更为严峻的网络威胁挑战。

VMware Carbon Black App Control远程代码执行漏洞安全通告

漏洞奇安信 CERT 2023-02-22

具有 App Control 管理控制台特权访问权限的攻击者可通过发送特制请求来利用此漏洞，成功利用此漏洞可在目标系统上执行任意代码。

CNCERT：关于Joomla存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2023-02-22

未经授权的攻击者可远程利用该漏洞获得服务器敏感信息。