搜索结果 - 安全内参 | 决策者的网络安全知识库

员工被钓鱼，D-Link数百万用户信息疑遭泄露

制造业 GoUpSec 2023-10-19

被盗数据包括姓名、电子邮件、地址、电话号码、帐户注册日期和用户的上次登录日期。

可解释的多粒度漏洞检测系统mVulPreter

安全运营穿过丛林 2023-10-23

融合了函数级和切片级漏洞检测方法优势的可解释智能漏检测模型。

Cisco IOS XE Web UI命令执行漏洞 (CVE-2023-20273) 安全通告

漏洞奇安信 CERT 2023-10-21

需要启用HTTP Server或者HTTPS Server。

美国陆军零信任计划发展概述

军队军工防务快讯 2023-10-21

目前美陆军将其零信任计划暂时命名为“骑士守望”，积极探索“模块化任务环境”、“自带设备办公”等零信任能力落地应用。

卡巴斯基揭穿伊朗黑客组织攻陷以色列Dorad发电厂的谎言

电力能源网空闲话plus 2023-10-21

卡巴斯基分析了Cyber Av3ngers发布的数据，发现它源自另一个名为Moses Staff的黑客组织的较早泄露的数据。卡巴断言此前Cyber Av3ngers黑客关于Dorad电厂的攻击是虚拟信息。

美国空军部发布《太空军综合战略》

军队军工电科防务 2023-10-20

该战略全面布局太空能力，将为美国继续谋取未来优势和推行太空军事化提供指导。

欧盟：建议对人工智能等关键技术领域进行风险评估

监管赛博研究院 2023-10-20

欧盟委员会批准了一项有关欧盟经济安全关键技术的建议，以便与成员国开展进一步的风险评估。

工信部：关于开源图像编解码库libwebp存在高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-20

开源图像编解码库libwebp存在堆缓冲区溢出高危漏洞，影响范围广泛。

浅谈垂直行业需求对6G系统设计的影响

信息通信信息通信技术与政策 2023-10-20

分析了工业互联网核心生产环节的典型通信需求，提出关于IMT-2030系统设计的初步思路，为IMT-2030的后续研发工作提出策略建议。

公民个人信息不容侵犯！张家界4家企业被责令限期整改

公检法慈利公安 2023-10-20

慈利县公安局对这4家企业予以行政警告处罚并责令其限期整改。

上市公司中怡国际16亿存款消失，称被黑客入侵

制造业瑞恩资本RyanbenCapital 2023-10-20

中怡国际向独立顾问表示，公司在停牌后的2022年4月6日遭勒索软件攻击，但公司没有接获来自任何方面的金钱或其他形式的赎金要求。

万字长文：智能汽车十大网络安全攻击场景

制造业 AutoSrc 2023-10-20

某知名电动汽车厂商安全总监结合实际经验，归纳总结了智能汽车10大攻击场景，以及每个场景的攻击手段和防御方法。

AI在国家安全开源情报中的应用、挑战与机遇

国家安全百灵猫开源情报分析师 2023-10-20

本文总结了人工智能在国家安全开源情报中的应用趋势、具体应用场景、挑战和机遇。

逆向工程技术在移动应用渗透测试的应用

安全运营数据安全与取证 2023-10-20

本文介绍了三种无需反编译器或反汇编器即可使用的逆向工程策略。

这类网络攻击可令全球经济损失3.5万亿美元！美中日受影响最严重

金融保险安全内参 2023-10-19

美海军新建国家网络靶场以加强国防网络安全

军队军工国防科技要闻 2023-10-19

帮助技术开发人员测试和评估其系统的数字漏洞，并提出缓解措施建议以强化作战人员系统，提高其防御对手使用恶意软件或其他行动进行网络攻击的能力。

美国学者运用系统性方法分析人工智能对网络攻防的影响

专家观察网络空间安全军民融合创新中心 2023-10-19

人工智能助推五个网络防御核心功能和七个网络攻击阶段。

6个真实的网络攻击路径实例简析

安全运营安全牛 2023-10-19

在本文中，列举了6个真实的网络攻击路径实例，可以帮助企业组织了解不断变化的网络威胁。

国家能源局汪拥军：关于加强电力系统可靠性管理工作的思考

电力能源中国电业与能源 2023-10-19

电力系统可靠性管理从事前预测、事中评价、事后评估三方面入手，以定量分析的方法，可及时发现电力供应中可能出现的风险和隐患，提升保障电力供应的能力。

疑似“五眼联盟”APT！卡巴斯基报告披露强力网攻组织MATA

APT 网空闲话plus 2023-10-19

研究表明，该组织使用了先进的间谍技术和工具，包括使用USB驱动器和Linux MATA后门渗透隔离网络的模块。