搜索结果 - 安全内参 | 决策者的网络安全知识库

25%的标准普尔500指数公司的SSO证书在暗网暴露

数据泄露 GoUpSec 2022-09-23

网络安全公司在暗网上搜寻与3000家上市公司相关的关键SSO书，发现25%的标准普尔500指数企业和50%的全球市值最高的20家美国上市公司在2022年至少有一个SSO证书在暗网上出售...

互联网反诈内容观察：如何守护1.19亿老人安全上网？

互联网新榜 2022-09-22

中国社科院数据显示，17.25%被访老年人有网上受骗经历。

基于工业可信接入的可信网关研究和开发

制造业控制网 2022-09-21

为了保障边缘侧终端设备的可信接入，提出了一种基于可信接入的可信网关研究。

美国关键基础设施软件供应链安全指南的十大谬误

安全运营 GoUpSec 2022-09-23

该指南充斥着不切实际、令人困惑甚至危险的建议。

FBI：伊朗黑客曾潜伏在阿尔巴尼亚政府系统超14个月

政务 E安全 2022-09-23

此次攻击背后的恶意行为者，被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织。

信通院等发布《5G消息发展报告 (2022年)》(附解读下载)

信息通信中国信通院CAICT 2022-09-22

5G消息安全保障机制有待强化。

Coremail发布邮件数据防泄露系统EDLP

互联网 CACTER 2022-09-22

全新推出本地化部署的CACTER邮件数据防泄露系统（E-mail Data Leakage Prevention，简称“EDLP”）。

企业年审，银行邮件要求加入QQ？诈骗邮件新套路正在活跃

互联网 CACTER 2022-09-22

Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。诈骗团伙冒充国家各大银行，以企业银行账户年审为由，要求企业、财务和出纳人员加入QQ群获取年审材料。

国产基础软硬件密码技术融合研究与实践

安全运营信息安全与通信保密杂志社 2022-09-22

提出了通用处理器与密码融合的思路以及内生密码安全的构建方法，给出了基于安全模块的密码融合应用的实现路径，并分析了典型产品应用前景。

“志愿者性骚扰隔离女生”涉及非法倒卖约20万条个人信息

公检法贵阳公安南明分局 2022-09-22

贵阳市公安局南明分局警情通报。

Python曝出15年“老洞”，数十万开源项目受影响

漏洞 GoUpSec 2022-09-22

研究人员警告说，这无意中产生了一个规模超大的软件供应链攻击面，大多数受影响的组织甚至都不知道。

中国民航局发布《智慧民航建设数据管理法规规章标准体系 (2022-2025年)(征求意见稿)》

交通物流中国民航局 2022-09-22

关于征求《智慧民航建设数据管理法规规章标准体系（2022-2025年）（征求意见稿）》意见的通知

CVPR'22：使用妆容迁移对抗样本技术保护人脸隐私

个人隐私穿过丛林 2022-09-22

我们提出基于妆容迁移的人脸隐私保护方案，提高人脸对抗样本的黑盒攻击迁移性与图像视觉可用性，有效防止社交媒体人脸图片被非法利用。

脑机接口技术或将纳入美出口管制？技术成熟度与军用进展情况

军队军工学术plus 2022-09-21

报告介绍了脑机接口技术的原理与技术成熟度，脑机接口技术的风险、机遇与挑战，并提出了政策制定者应考虑的4个问题。

中国联通被美国FCC列入“黑名单”

信息通信通信头条 2022-09-21

被列入“对美国国家安全构成威胁的通信设备和服务”的“黑名”之上，意味着自己公司的产品将很难在该国销售，FCC每年80亿美元的服务基金将不得被用于购买或维护这些公司的产品...

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。

LockBit勒索病毒生成器被泄露

病毒木马安全分析与研究 2022-09-21

经测试，该生成器确实为LockBit3.0勒索病毒的完整生成器。

美国防部通过爱达荷国家实验场测试5G技术安全性

军队军工蓝海星智库 2022-09-21

该测试场可帮助美军、作战司令部、政府其他机构测试、培训、评估和了解新的通信技术。

勒索软件耽搁立法工作！欧洲又一国家议会遭攻击工作停顿多天

政务安全内参 2022-09-21

政治动荡更容易引发网络攻击，今年已有多起针对立法机构的攻击案例。

陈海波：面向2030的操作系统架构与演进思考

趋势洞察 OpenHarmony TSC 2022-09-21

本篇文章将面向 2030 年中长期愿景，分别从计算架构与硬件演进趋势、产业与应用场景演进趋势等角度，分享本人对操作系统演进的观察与思考。