搜索结果 - 安全内参 | 决策者的网络安全知识库

APT组织SideCopy近期针对印度政府的钓鱼攻击活动分析

APT 绿盟科技威胁情报 2023-02-25

SideCopy由安全公司Quick Heal于2020年披露，近年来因受印巴紧张关系影响而频繁活跃。

秘密活动的邀请：揭露Earth Yako的所作所为

APT 国家网络威胁情报共享开放平台 2023-02-25

调查人员观测到Earth Yako除了持续对日本学术界和智库的研究人员进行了攻击外，还有一些疑似针对台湾省的攻击行为。

美国国防部发布《网络空间劳动力资格和管理计划手册》

军队军工天极智库 2023-02-24

旨在实现DOD对其网络安全劳动力管理的现代化。

全球DDoS攻击观察：最新变化与未来趋势

网络攻击虎符智库账号 2023-02-24

基于微软Azure安全团队观察到的DDoS攻击趋势。

工商银行发布《2022网络金融黑产研究报告》

金融保险中国金融电脑+ 2023-02-24

专业角度分析2022黑产趋势，带来年度五大黑产风险揭示与五大防护思考。‍‍‍

选购新一代云SIEM方案的6个要点

安全运营安全牛 2023-02-24

SIEM产品的架构策略需要不断优化演变，而最终指向就是云化Cloud SIEM（包括云原生化和云托管）。

陆海空天一体化海事监管指挥系统发展设想

太空海洋防务快讯 2023-02-24

提出了陆海空天一体化海事监管指挥系统的总体架构和以“一网四中心”为核心的建设构想，为陆海空天一体化水上交通运输安全保障体系的信息化发展提供建设思路。

2022年度欧美日的网络安全政策调整综述

政务中国信息安全 2023-02-23

各国为此不断调整本国网络政策，增加在网络安全方面的资金投入，更加注重网络基础设施安全的维护，深化与伙伴国家的合作，以期在现代军事行动中维护本国网络安全以及掌握对...

使用神经网络，NIST抗量子算法第四次被破解

量子技术光子盒 2023-02-23

实现了对美国国家技术标准研究院(NIST)四种抗量子密码安全算法之一Crystals - Kyber最高5阶掩码的侧信道攻击，以高于99%的概率从中恢复了信息位(message bit)。

泛微e-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-02-23

由于系统中存在SQL注入漏洞，未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息，进一步利用可能导致系统被控。

从用户视角评估俄乌冲突中乌克兰互联网稳定性

互联网 NISL实验室 2023-02-23

论文基于网络测量工具Network Diagnostic Tool (NDT)在乌克兰的用户数据，分析了俄乌冲突造成的网络性能影响及可能的原因。论文发表于国际网络测量领域顶级会议ACM IMC 202...

NIST网络安全框架2.0概念文件：变与不变的观察

专家观察苏州信息安全法学所 2023-02-23

本文进行初步梳理，以期发现其变化背后的考量和可能传导的风险及影响。

创业国度的利器：以色列之密码安全

国家安全信息安全与通信保密杂志社 2023-02-23

以色列这样的弹丸小国是如何一步一步走上世界密码安全强国之路的？值得我们学习借鉴。

联邦学习安全综述

人工智能中国保密协会科学技术分会 2023-02-23

本文介绍了联邦学习存在的一些威胁例如隐私推理攻击、中毒攻击等，除此之外，还介绍了当前预防这些攻击的方法的最新研究进展。

全球首个云渗透测试认证专家课程发布！腾讯安全领衔编制

互联网 Yundinglab 2023-02-23

聚焦云上攻防，推动生态建设

通过Rank-1相似性矩阵分解建模反病毒引擎共识演化

安全运营威胁棱镜 2023-02-23

多引擎场景里引擎之间的相似性会对整体的结果产生影响，到底哪些相似又如何衡量？

信息网络安全公安部重点实验室推出网络安全实战能力评价服务

安全运营信息网络安全公安部重点实验室 2023-02-23

通过技术性、可量化的评估方式，摸清实战防护能力整体水平与底数；分析、发现短板和盲区；并提出可落地的构想和解决方案，指引各组织安全攻防能力的稳步提升。

F-Secure调查：五分之一的英国人成为在线诈骗者的受害者

互联网 E安全 2023-02-23

F-Secure 称，这些事件的影响范围从身份盗窃到数据和密码丢失，甚至毕生积蓄被盗。

检测响应的保真度漏斗模型精解

安全运营赛博攻防悟道 2023-02-22

保真度漏斗模型描述了不同的安全分析过程中，如何使用有限的调查资源管理数百万个嘈杂安全事件的方法。

德国一州禁用“预测犯罪”软件，称其加剧歧视和隐私安全风险

公检法 AI前哨站 2023-02-22

有数据显示，Hessendata一年被警察使用1.4万余次，越来越多的声音开始质疑其使用过程中存在数据安全、侵犯隐私、种族歧视等问题。