搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果WiFi定位系统漏洞可监控全球数亿设备

漏洞 GoUpSec 2024-05-27

任何人都可以通过查询任意MAC地址，来定位跟踪个人（如果该地址存在于WPS数据库中，服务器就会返回其位置信息）。

主流路由器通杀漏洞：Wi-Fi网络下的恶意TCP劫持攻击

漏洞赛博新经济 2024-05-23

路由器固件中 NAT 映射处理存在的安全漏洞，可被攻击者利用构造发起 TCP劫持攻击，劫持 Wi-Fi 下的 TCP 流量。

泄露超6万用户隐私！韩国即时通讯巨头被罚151亿韩元

监管隐私护卫队 2024-05-27

696名开放聊天室用户的信息被发布在特定网站上，黑客访问了至少65719条个人信息记录。

2024北京网络安全大会6月5日开幕，亮点抢先看

安全会议北京网络安全大会 2024-05-27

2场峰会，20余场分论坛，安全创客汇和盘古石杯也将在大会期间同步“开战”。

加拿大老牌药店遭勒索攻击闭店，被索要超1.8亿元赎金

医疗卫生安全内参 2024-05-27

这次攻击导致伦敦药房所有门店全部关闭约10天，该组织表示“不愿意也无力支付赎金”。

浅析国外涉密人员安全审查动态

国家安全保密科学技术 2024-05-27

本期从制度建设、机构设置、技术手段、数据来源、审查周期5个方面为大家总结了当前国外在涉密人员安全审查领域的动态。

第一届“长城杯”信息安全铁人三项赛决赛圆满落幕

安全会议信息安全铁人三项赛 2024-05-25

来自86所高校400余名师生会师决赛，他们不仅是代码世界的魔术师，更是守护数字疆域的铁壁铜墙，在数字赛场上演绎了高超的网络安全技艺。

信息量化：定量认识深度神经网络中的隐私泄露风险

人工智能赛博新经济 2024-05-25

限制深度神经网络中数据信息含量的关键科学问题——信息量化。

面向失败设计的安全运营

安全运营放之 2024-05-24

只要有可能，就一定会发生。

美国空军发展战术性网络能力以确保空中优势

军队军工奇安网情局 2024-05-24

美国空军拟实施“网络赋能的空中优势”概念。

iPhone“已删除”照片被恢复，苹果到底有没有后门？

互联网 GoUpSec 2024-05-24

安全公司Synactiv分析发现，已删除的照片实际上仍然保留在文件系统中，只是被iOS17.5中新增的数据迁移例程找到了。但这尚无法解释为何这些已删除照片仍然保留在iPhone手机...

全球首例光伏电场网络攻击事件曝光

电力能源 GoUpSec 2024-05-24

黑客劫持了一个大型光伏电网中的800台远程监控设备（由工控电子制造商Contec生产的SolarView Compact），用于银行账户盗窃。

内部VPN遭漏洞攻击未向监管报告，这家金融巨头被罚超7000万元

金融保险安全内参 2024-05-23

疑似国家级黑客入侵了纽交所母公司的VPN设备，试图窃取该设备上的用户账号信息，以进一步渗透内网；该公司评估事件影响极小，但SEC认为其作为市场关键主体，未能及时上报事...

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

美国防部《2024年国防工业基础网络安全战略》解读

军队军工 CNCERT国家工程研究中心 2024-05-23

根据美国防部《2024年国防工业基础网络安全战略》，对网络安全相关政策的制定启示如下。

伊朗黑客组织对以色列发起猛烈攻击

网络攻击 GoUpSec 2024-05-23

伊朗国家黑客组织用数据擦除器对以色列40家重要组织实施了大规模的网络攻击活动。

CyberArk为何15.4亿美元收购机器身份厂商Venafi？

投融资安全红蓝紫 2024-05-23

为企业规模的端到端机器身份安全建立一个统一的平台。

中央网信办等四部门发布《互联网政务应用安全管理规定》

政务网信中国 2024-05-22

各级党政机关和事业单位建设运行互联网政务应用，应当遵守本规定。

美国认知战本体论框架：国家认知战战略与作战概念的基础

国家安全认知认知 2024-05-22

报告对认知战这一新兴作战样式进行了全面分析，提出了一种本体论框架。

视频会议软件巨头Zoom率先支持后量子端到端加密

量子技术光子盒 2024-05-22

Zoom已将该功能加入Zoom Meetings，稍后将扩展至Zoom Phone和Zoom Rooms。