搜索结果 - 安全内参 | 决策者的网络安全知识库

俄通过《保护关键信息基础设施国家政策基本原则》草案

政策信息安全与通信保密杂志社 2022-05-25

该草案计划通过使用国产信息技术提高关键信息基础设施的安全水平。

首个针对6G网络的攻击手法曝光：自制简易器件实现通信窃听

信息通信安全内参 2022-05-25

该研究打破了高频通信安全迷信。

采用基于图的深度学习预测代码克隆实例的修改传播需求

安全运营 CodeWisdom 2022-05-25

本文针对企业开发人员在克隆代码一致性维护中遇到的实际困难，设计了一套基于图神经网络的模型。

商业银行数据安全管理思路与未来展望

金融保险北银金科逐浪青春 2022-05-24

商业银行应当把数据安全工作纳入到全行数字化转型的顶层架构和战略规划中并加以落实，才能更好的引入金融科技的新技术、新业务和新模式，将其应用到银行业激烈的市场竞争之...

为汽车信息安全管理体系提供审核指导：ISO/PAS 5112文件正式发布

标准汽车标准化研究所 2022-04-01

本文件主要规定了汽车信息安全管理体系（CSMS）审核计划、组织实施、审核员能力要求、提供审核依据等内容。

SpaceX将在菲律宾开放“星链”服务，或提升美军南海通信能力

军队军工国际安全简报 2022-04-01

或为加强对美军在南海军事活动的通信保障支持而做预先配置的一个先行动作。

勒索软件攻击给软件巨头Atento造成4210万美元损失

安全运营 GoUpSec 2022-04-01

勒索软件攻击造成的业务中断影响了该公司在巴西的业务，导致收入损失3480万美元，其他损失还包括缓解事件影响的730万美元额外成本。

美国空军网信领域2021年发展回顾与趋势展望

军队军工电科防务 2022-03-30

美国空军变革空中力量指挥控制理念和空中力量运用原则，发展敏捷作战运用（ACE）等新型作战理念。

美国海军网信领域2021年发展回顾与趋势展望

军队军工电科防务 2022-03-29

美国海军继续以“信息主导”为主要思路、以“信息优势”为主要目标，全方位推动网信各领域发展，致力于打造智能化、无人化的海上作战体系。

为强化对华遏制威慑，美澳将加强太空与网络战领域合作

国家安全国际安全简报 2022-03-29

在去年美英澳三方达成“三边安全联盟”（AUKUS）后，美澳不断深化军事合作，探讨共同推进武器系统供应链的安全保障、安排美军更多作战飞机轮换驻扎澳大利亚、设立旨在加强其...

Spring Security身份认证绕过漏洞 (CVE-2022-22978) 安全风险通告

漏洞奇安信 CERT 2022-05-24

该漏洞细节及PoC已公开。

Stuxnet攻击再现？罗克韦尔自动化PLC曝出严重漏洞

漏洞 GoUpSec 2022-04-02

攻击者可以（远程）利用这些漏洞修改自动化流程，破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。

Linux Kernel本地权限提升漏洞 (CVE-2022-0995) 安全风险通告

漏洞奇安信 CERT 2022-03-31

攻击者可以利用该漏洞覆盖内核数据，导致权限提升。

威胁狩猎发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-03-31

每一次威胁狩猎活动都可以拓展其发现能力，进而使得狩猎能够发现更广泛更多样的攻击。

关于黑客泄漏nvidia Windows显卡驱动代码分析

安全运营看雪学苑 2022-03-30

本帖就以号称显卡技术巅峰的nvidia驱动为研究对象进行剖析，以此来抛砖引玉。

投放800个恶意NPM包！黑客发动“自动化”供应链攻击

网络攻击 GoUpSec 2022-03-30

攻击者似乎完全自动化了NPM帐户创建过程，为每个恶意程序包都开设了专用帐户，这使得这批新的恶意包更难被发现和完全清理。

乌克兰关闭5个机器人农场，指责俄罗斯幕后操纵

互联网 E安全 2022-03-30

这些农场拥有超过10万个传播假新闻的虚假社交媒体账户。

俄乌冲突：乌克兰电信运营商遭遇最严重网络中断攻击

信息通信互联网安全内参 2022-03-29

网络服务中断约15小时。

领英1000多个假账户被曝光：用AI生成假脸冒充真人发推销信息

互联网量子位 2022-03-29

两位斯坦福学者的偶然发现。

俄罗斯面临大规模断网危机

信息通信 GoUpSec 2022-03-29

本月初全球主要互联网基础设施服务商Akamai和Cloudfare顶住压力宣布将继续在俄罗斯开展业务，但俄罗斯互联网服务依然面临着断网危机。