搜索结果 - 安全内参 | 决策者的网络安全知识库

VMware vRealize Log Insight多个高危漏洞安全通告

漏洞奇安信 CERT 2023-01-29

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。

ChatGPT将引发网络安全三大革命

人工智能 GoUpSec 2023-01-29

撬动众包威胁情报、大幅提高安全运营能力和效率、将恶意软件攻防提高到一个新的水平…

美国联邦航空管理局发生系统故障，境内所有航班遭遇数小时停飞

交通物流新智元 2023-01-23

操作人员一手，全美航班停飞！数百万美元瞬间蒸发，美国联邦航空局竟甩锅临时工。

不满韩国与北约合作，亲俄黑客称入侵了三星内部服务器

制造业 FreeBuf 2023-01-19

泄露数据样本据称包括三星的企业登录手册、一个员工密码和几段教育视频。

攘外安内：美国新版国家网络安全战略的两项重大转变

国家安全奇安网情局 2023-01-19

美国新版网络安全战略授权开展激进性网络攻击行动。

深度解读网络安全的开源革命

安全运营 GoUpSec 2023-01-19

网络安全行业大量网络安全框架、工具、方法、模型甚至情报都以开源方式分享和发展。

日产北美公司再次曝出数据泄露严重事件

制造业 GoUpSec 2023-01-18

日产透露，有17998名客户受到该违规行为的影响。

美国联合参谋部举办战术环境安全互操作性峰会，推进联合全域指挥控制工作

军队军工电科防务 2023-01-17

峰会取得的一项关键成果是，美国联合参谋部J6和国防部首席信息官零信任投资组合管理办公室合作制定现有零信任战略的附录。

将迁移学习应用于网络安全：通过漏洞描述预测漏洞的可利用性

安全运营安全学术圈 2023-01-17

提出了一个基于迁移学习的预测漏洞可利用性的框架。

Apache Shiro身份认证绕过漏洞 (CVE-2023-22602) 安全通告

漏洞奇安信 CERT 2023-01-17

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

开创历史！乌克兰运作将俄罗斯网攻行为定性为战争罪

公检法安全内参 2023-01-30

乌克兰政府试图说服国际刑事法院，调查俄罗斯的网络攻击行为是否构成战争罪。

美国防部更新国防部指令3000.09“武器系统中的自主性”

军队军工海鹰资讯 2023-01-30

指令要求对系统的开发和部署进行额外的高级审查，确保系统安全性，并符合国防部人工智能伦理原则及负责任的人工智能战略。

新世纪美军主要联合作战概念

军队军工学术plus 2023-01-26

针对潜在对手的”反介入/区域拒止”体系威胁，美军在联合作战顶层概念的牵引下，紧紧围绕”分布式作战”“跨域协同”“动态力量运用”三种作战思想，迭代研发了一系列联合作战概念...

基于5G技术的卫星端到端网络切片技术

信息通信学术plus 2023-01-25

文中研究了能够为多样化应用提供定制化服务的卫星网络切片设计，基于5G技术提出了一种支持星地间网元的灵活部署的通用卫星端到端网络切片架构和切片技术方案。

美国陆军的战术云解决方案：“龙云”

军队军工防务快讯 2023-01-24

美国陆军第18空降军于2020年启动了“龙云”项目，目标是让战场前沿的作战部队能够以与战术行动相关的速度分析和操作数据，从而在所需的时间和地点实现信息优势。

通过暗网监控发现的三种主要内部威胁

内部威胁网空闲话 2023-01-24

Ponemon研究所最新的调研报告显示，内部威胁的态势逐年明显恶化。

智库报告：智胜电磁频谱中的敏捷对手

军队军工电波之矛 2023-01-21

兰德公司进行的一系列案例研究表明，美国空军需要升级其电子战综合重编程能力，以便更快地响应电磁频谱中对手的威胁。

2023年DDoS攻击发展趋势预测

网络攻击安全牛 2023-01-18

Latest Hacking News对当前DDoS攻击发展趋势进行了分析和预测。

警惕Rapper僵尸网络新变种及挖矿活动

病毒木马奇安信威胁情报中心 2023-01-18

该僵尸网络属于曾被披露过的僵尸网络家族 Rapper ，此次事件中所发现的新版样本的结构与此前披露的样本有较大区别，同时分析人员发现该团伙开始利用 xmrig 进行挖矿活动。

从打击ISIS到定向攻击ICS，GhostSec黑客组织为何如此耀眼？

网络攻击网空闲话 2023-01-17

是GhostSec不断地向其他人展示控制PLC、MODBus连接和工业控制系统这类黑科技，而且表明这类攻击似乎没有想象中的那么复杂。