搜索结果 - 安全内参 | 决策者的网络安全知识库

微软报告：俄罗斯针对乌克兰的网络攻击与军事行动协同

网络攻击奇安网情局 2022-04-28

微软发布俄罗斯针对乌克兰网络攻击活动特别分析报告。

五眼联盟警告：2021年最流行的15个安全漏洞

监管 GoUpSec 2022-04-28

五眼联盟集体发布报告，公布2021年被利用最多的15个“热门”漏洞的列表，其中九个都是远程代码执行RCE漏洞。

基于深度神经网络的GNSS欺骗攻击检测方法

交通物流轩辕实验室 2022-04-27

本文考虑了一种多层感知器(MLP)和两类卷积神经网络(CNNs)，并通过模拟数据进行了验证。

俄乌冲突：加密货币的舞台

金融保险海国图智研究院 2022-04-27

对于乌克兰而言，加密货币减少了其筹募捐款的时间和交易成本；而对俄罗斯来说，加密货币或将成为政府和个体规避制裁的逃生港。

以色列如何用数据构建其国土安全指挥平台

国家安全国际安全简报 2019-09-05

以色列国土前线司令部指出，“舒阿尔”系统令其获得了响应紧急事态的多种手段，但该系统的建设目标并非是替代其他部门的现有指挥体系，而是各相关部门都可以接入该系统并分享...

基于AI篡改的网络攻击来了

人工智能安全牛 2019-09-05

这实际上是 CEO 欺诈案中使用社交工程伎俩的升级版。

漏洞市场赏金持续飙升，但只属于1%的挖漏洞精英

漏洞安全牛 2019-09-05

一个关键漏洞的平均支出几乎已经达到了 3400 美元。

DARPA“斗兽场”：世界上最强大的射频模拟器

国家安全从心推送的防务菌 2019-09-04

DARPA的“频谱协同挑战赛”依靠定制的虚拟测试平台“斗兽场”，可以实时计算和模拟超过256个无线设备之间65000多个通道的交互。

工信部就“ZAO”App网络数据安全问题开展问询约谈

监管工信微报 2019-09-04

针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，工信部对北京陌陌科技有限公司相关负责人进行了问询约谈。

人气漫画XKCD论坛遭网络攻击，约56万用户数据被盗

数据泄露 cnBeta 2019-09-04

黑客攻击了人气网络漫画网站XKCD的论坛，并从中窃取了约56万个用户名、电子邮件和IP地址以及散列密码。

组织应该在网络安全方面投入多少钱？

安全管理安全牛 2019-09-03

与 “一个组织应该在网络安全方面花费多少” 相比，一个更为重要的问题可能是：“一个组织应该如何确定需要在网络安全方面花费多少？”

关于网络安全保险，你需要了解的5件事情

金融保险安全牛 2019-09-03

越来越多的企业组织开始认识到将网络安全保险作为整体安全战略一部分的必要性。以下是评估、购买和依赖保险时需要考虑的一些要点。

美国前副防长：人工智能不应参与管控核武器

军队军工航空简报 2019-09-03

人工智能系统不应参与管控核武器，因为它们根据某些参数和指标启动。在某些情况下，人工智能可能会将非危险因素视为威胁，这一前景"令人担忧"。

ISO/IEC 27002：2022版标准变化解读

安全运营安全牛 2022-04-28

新版标准在2013年ISO/IEC 27002:2013的标准基础上进行了一系列的完善和补充，本文就此展开解读。

第九届“首都网络安全日”拉开帷幕

安全会议首都网警 2022-04-27

本次活动通过专题直播、产业研讨、线上答题等多种形式，进一步提升社会网络安全意识，增强群众网络安全防护能力。

阿里巴巴发布首份《数据安全能力建设实施指南v1.0》

大数据阿里巴巴数据安全研究院 2018-12-20

该指南作为DSMM配套文档，从组织建设、制度流程、技术工具和人员能力等四个方面整体框架设计和规划入手，对DSMM的安全域设置目的和要求进行详细解读。

《云平台安全责任与治理》报告：倡导新型云平台安全责任分担框架

云计算赛博研究院 2019-09-04

报告在云平台安全风险视域下，结合国内外的法律法规以及产业实践，界定云平台安全的责任主体与相关责任，并提出了 “权利-责任”动态匹配的云平台安全责任分担框架。

特斯拉App宕机四小时，车主无法开门被迫求助Uber

制造业新浪科技 2019-09-03

美国当地时间周一傍晚，特斯拉的手机客户端App发生了故障，导致大量用户无法打开车门。

Pulse Secure SSL VPN漏洞预警

漏洞 360CERT 2019-08-26

攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息，以及进入后台后执行系统命令。

Squid远程代码执行漏洞 (CVE-2019-12527) 预警

漏洞 360CERT 2019-08-23

Squid是一款受欢迎的开源代理服务器和缓存应用，攻击者可以在无需身份验证的情况下，构造数据包利用此漏洞造成远程代码执行。