搜索结果 - 安全内参 | 决策者的网络安全知识库

分析：巴以冲突中的4种常用网络战方法和策略

专家观察奇安网情局 2023-10-18

以色列与哈马斯冲突表明伴随现代战争的网络战已成为新常态。

Microsoft流式处理代理权限提升漏洞 (CVE-2023-36802) 安全通告

漏洞奇安信 CERT 2023-10-12

需要本地、低权限。

中国台湾地区通信行业发展研究

信息通信天翼智库 2023-10-21

发展进程稍慢于大陆，呈现出“C强B弱、软硬不均”态势。

超过4万台思科设备被植入后门账号：零日漏洞攻击，暴露即被黑

信息通信安全内参 2023-10-20

互联网开启“黑暗森林”模式，思科设备暴露即被黑，目前尚无补丁；被感染的思科设备，重启后仍需检查系统账号，清理新增账号并修改现有账号密码。

浅谈垂直行业需求对6G系统设计的影响

信息通信信息通信技术与政策 2023-10-20

分析了工业互联网核心生产环节的典型通信需求，提出关于IMT-2030系统设计的初步思路，为IMT-2030的后续研发工作提出策略建议。

数据中心的新威胁：热攻击

信息通信 GoUpSec 2023-10-20

气候变化给全球数据中心带来了新的挑战——过热，以及过热相关的黑客攻击风险。

逆向工程技术在移动应用渗透测试的应用

安全运营数据安全与取证 2023-10-20

本文介绍了三种无需反编译器或反汇编器即可使用的逆向工程策略。

推进关键信息基础设施安全保护，筑牢首都网络空间安全防线

国家安全中国信息安全 2023-10-19

参与落实国家关基保护实战工作，开展政策标准引领和专业技术指导。

6个真实的网络攻击路径实例简析

安全运营安全牛 2023-10-19

在本文中，列举了6个真实的网络攻击路径实例，可以帮助企业组织了解不断变化的网络威胁。

疑似“五眼联盟”APT！卡巴斯基报告披露强力网攻组织MATA

APT 网空闲话plus 2023-10-19

研究表明，该组织使用了先进的间谍技术和工具，包括使用USB驱动器和Linux MATA后门渗透隔离网络的模块。

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

思科路由器爆零日漏洞遭黑客滥用！全网至少4万台仍暴露

漏洞安全内参 2023-10-17

利用该漏洞，攻击者能够在受影响的设备上创建账户，并完全控制这个账户；该漏洞目前尚无补丁，Shodan搜索有约4万台设备暴露在互联网。

警惕企业网络安全的七大“成本陷阱”

安全管理 GoUpSec 2023-10-17

我们将揭示七个网络安全成本陷阱，即便是经验丰富的CISO也未必能完全躲过这些陷阱。

寄生云计算服务实现可信C2控制

网络攻击 M01N Team 2023-10-16

本文将围绕K3S容器编排服务，以及AWS Systems Manager(SSM)系统管理服务，研究探索如何合法利用其资源管理能力，实现可信C2控制。

2023年CISO最大挑战：让威胁情报发挥价值

安全运营 GoUpSec 2023-10-16

根据Searchlight Cyber 2023年3月的调查报告，93%的受访CISO担心暗网威胁，但多达21%的CISO根本没有威胁情报能力。

电信网络运营事件知识图谱构建

信息通信 DataFunTalk 2023-10-15

电信北研 AI 研发中心在电信网络运营场景下的事件知识图谱构建工作。

NSA推出“精英狼”项目，强化OT网络的入侵检测签名和威胁分析

工业互联网网空闲话plus 2023-10-14

可以帮助关键基础设施、国防工业基础和国家安全系统的防御者识别和检测其OT环境中潜在的恶意网络活动。

ChatGPT的发展现状、风险及应对

专家观察中国信息安全 2023-10-13

认清 ChatGPT 的本质和局限性、研判潜在的风险和挑战，结合信息安全和伦理道德的约束，提出相应的风险评判标准，以及推进人工智能技术健康发展的对策建议。

17年网安职业生涯中的25个深刻教训

安全管理安全喵喵站 2023-10-13

这些教训可能会重新塑造你对待自己的职业和这个领域的方式。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-10-12

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。