搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年数字安全大事记

趋势洞察数世咨询 2023-01-05

记述数字安全领域发生的大事件以反映行业现状与趋势。

针对印度喀拉拉邦某民间组织恶意软件分析

病毒木马奇安信病毒响应中心 2023-01-06

研究员监测到一款伪装成印度西南部的喀拉拉邦地区某民间组织 “官方”App的木马程序。

2023年SASE技术应用和发展趋势预测

趋势洞察安全牛 2023-01-06

SDXCentral采访了9家代表性SASE技术厂商的高管，请他们对2023年SASE技术应用和市场发展进行了预测。

2023年网络攻击新趋势预测

网络攻击 GoUpSec 2023-01-06

预计2023年攻击者将“出圈”，扩大其目标范围，不再局限于金融服务和医疗等强监管行业。

流行开发工具CircleCI曝出严重漏洞

网络攻击 GoUpSec 2023-01-06

CircleCI敦促用户立刻轮换软件项目中的所有“秘密”（存储在项目环境中的敏感信息）。

欧盟量子计算产业生态弱点分析

量子技术学术plus 2023-01-06

建议吸取半导体行业教训，保护欧洲量子的独立发展，并明确提出覆盖量子计算研发、制造、应用的全产业链业务体系发展目标。

俄军曾经历利用手机的成功和失败，为何还发生因手机遭袭事件？

军队军工战略前沿技术 2023-01-05

战时，手机就是一把双刃剑。

Android App半自动化静态漏洞挖掘技术分析

安全运营 ADLab 2023-01-05

本文主要介绍半自动化漏洞挖掘关键技术以及一些研究经验总结。

黑客以2美元出售2亿Twitter用户个人资料

互联网看雪学苑 2023-01-05

仅卖2美元的这个数据集与2022年11月流传的4亿数据集相同，但已进行过清理，不包含重复项，将总数减少到约2.2亿行。

论个人信息出境认证与安全评估、标准合同的关系

个人隐私中国信息安全 2023-01-05

个人信息跨境处理活动安全认证与安全评估、标准合同之间的关系亟需明确，便于出境认证制度的推广和执行。

哈德逊研究所报告：软件定义战术

军队军工防务快讯 2023-01-05

报告的核心主题是研究在软件异质性的范围与程度不断扩展与提升的今天，如何实现软件的可适应性。

2023年四大新型网络钓鱼攻击

网络攻击 GoUpSec 2023-01-05

我们整理了2023年企业安全团队需要重点关注的四大新型网络钓鱼攻击。

全球顶级汽车品牌全面沦陷，API应用安全再次敲响警钟

制造业安全牛 2023-01-05

研究发现API应用安全问题几乎影响了目前所有主流的汽车品牌。

2022年GreyNoise在野大规模漏洞利用报告

网络攻击威胁棱镜 2023-01-05

GreyNoise 披露了对 2022 年全球在野大规模漏洞利用的分析报告，来看看吧。

教育部：2022年11月教育信息化和网络安全工作月报

教育科研教育部 2023-01-04

辽宁、河南、广西等多地开展教育系统网络安全培训。北京市教委印发《关于进一步加强线上教学网络安全工作的通知》。

北约联合作战中的可互操作信息交换方法

军队军工电科小氙 2023-01-04

本文介绍了FIST组网和信息服务主题范围内的内容，提出了一种可互操作的联盟路由，以及一个可互操作的跨层优化（CLO）接口来适配服务。

“星链”在俄乌冲突中的运用分析与思考启示

军队军工战术导弹技术 2023-01-04

对“星链”卫星在“目标侦察、电子对抗、反导拦截、通信保障”四个方面的战斗能力和潜在威胁进行了分析和研判。针对“星链”卫星的未来发展趋势提出了措施及建议。

AI攻防最前线：针对图神经网络的推理攻击

人工智能 NISL实验室 2023-01-04

论文研究了图嵌入的信息泄露问题，提出并实现了三种推理攻击，并进一步提出基于图嵌入扰动的防御机制。论文发表于网络安全顶级会议USENIX Security 2022。

华为鸿蒙系统去年修复近300个漏洞，超3成是高危漏洞

制造业安全内参 2023-01-04

谷歌Android系统2022年约修复800个漏洞，数量高出近两倍。

勒索攻击“逼停”知名矿场，已造成生产安全事故

制造业安全内参 2023-01-04

国际矿业公司因遭遇勒索攻击被迫关停矿场。