搜索结果 - 安全内参 | 决策者的网络安全知识库

数百万美元乌克兰拖拉机被远程“变砖”，农业关基安全已迫在眉睫

制造业安全内参 2022-05-30

大型农机设备制造商成重中之重。

落地零信任，安全厂商必须回答的8个问题

安全运营安全牛 2022-06-01

零信任安全厂商是否能够帮助用户充分利用现有的网络安全基础设施？

欺骗式防御的五大顶级工具

安全运营 GoUpSec 2022-06-01

好的欺骗式防御技术不仅能浪费攻击者的时间，还为安全团队提供对手的宝贵情报。

摩诃草组织以巴基斯坦相关政府机构文件为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-06-01

在此攻击活动中，攻击者使用带漏洞的RTF文件进行鱼叉攻击，当受害者点击执行诱饵文件之后，将会通过漏洞执行变种BADNEWS木马。

下一代互联网范式，Web3.0的争议与未来

互联网赛博研究院 2022-05-31

Web3.0意味着互联网发展的新阶段。未来，Web3.0有望像个人电脑和智能手机一样，极大地改变人们的上网体验。在Web3.0时代中，用户在他们所属的网络社区中将拥有经济利益和更...

从美国昆西市安全事件看网络攻击如何影响一座智慧城市

政务 CyberRisk赛伯瑞斯克 2022-05-31

伊利诺伊州昆西市的行政系统于 2022年5 月 7 日遭到勒索软件攻击。

以委内瑞拉军方为攻击目标的网络间谍活动分析

APT ADLab 2022-05-31

本文将对近期该组织的攻击活动进行追踪和分析，并针对其长期以来的攻击目标、攻击技术演进、新使用的基础设施等进行全面地分析。

CNCERT：关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-31

漏洞利用代码已公开，且已出现在野利用的情况。

针对基于图的安卓恶意软件检测系统的结构攻击

安全运营网安国际 2022-05-31

HRAT利用强化学习模型来优化算法以攻击安卓恶意软件的函数调用图。

车联网等级保护测评研究与实践

制造业测评能手 2022-05-31

本文在分析车联网系统架构及威胁的基础上，研究车联网系统等级保护测评对象、测评重点及测评指标体系，形成车联网网络安全等级保护测评方法及用例库，并介绍车联网等级测评...

太空网络安全亟待建立全球监管框架

太空海洋 GoUpSec 2022-05-31

需要加强围绕天基服务和太空网络的网络安全。

苹果要求App提供删除账号功能，7月起实施

互联网 21世纪经济报道 2022-05-31

此举被视为保护个人信息删除权的具体应用。

马斯克的星链改变了电子战的范式?敏捷电子战难在何处？

军队军工电磁频谱战 2022-05-31

Starlink不仅帮乌克兰恢复了战区的通信和互联网接入，还有可能在乌军的无人机和炮兵部队之间提供了高数据速率的稳定通信，以引导乌军炮兵对俄罗斯坦克和阵地进行精确打击。

BadEncoder：在自监督学习中对预训练编码器进行后门攻击

人工智能隐者联盟 2022-05-31

来自杜克大学的Jia等人提出了针对自监督学习进行后门攻击的BadEncoder。

《英国国防网络弹性战略》如何5年解决关键网络防御问题？

政务学术plus 2022-05-30

战略确立了7大优先事项战略重点及其具体实现的途径和指导原则。旨在为英国成为网络大国的合法性和权威方面发挥着关键作用。

系统解读美国策动“混合战争”的基本模式与策略手法

军队军工知远战略与防务研究所 2022-05-30

文章以俄乌冲突前后美西方国家遏俄弱俄举措为例证，对美国策动“混合战争”的基本模式与策略手法进行了解读。

江苏高院发布《江苏智慧法院建设白皮书 (2018-2022)》

公检法江苏高院 2022-05-30

江苏法院将全面树立数字化思维，着力打造 “江苏数字法院提升工程”，以智能化应用工程、精准化数据工程、主动型网安工程、质效型运维工程、体系化基础工程等五项工程为主体...

谷歌安全专家：英国脱欧泄密网站背后与俄罗斯黑客有关

政务 E安全 2022-05-30

负责谷歌威胁分析团伙的Shane Huntley称，“English Coop”网站与俄罗斯一个名为Cold River的黑客组织有关。

关于“预装广告SDK、apk静默安装”案例中技术行为的分析与探讨

互联网 CCIA数据安全工作委员会 2022-05-30

本文仅从”广告SDK及一键达apk的安装、运行构成非法控制计算机信息系统“这一争议焦点入手，从广告SDK、一键达apk的安装和运行方式等角度做简要分析。

零信任之路：SDP2.0基本架构及关键技术

安全运营数世咨询 2022-05-29

SDP2.0不仅更新了实现SDP的核心组件和原则，还强调了云原生架构、服务网格实施，以及更为广泛的零信任技术、产品与方案之间的协同。