搜索结果 - 安全内参 | 决策者的网络安全知识库

微软披露外国黑客窃取其签名密钥内幕

网络攻击 GoUpSec 2023-09-08

微软的签名密钥泄露为云安全乃至“纵深防御”敲响了警钟。

谷歌修复已遭利用的安卓0day漏洞 (CVE-2023-35674)

漏洞代码卫士 2023-09-07

该漏洞的编号是CVE-2023-35674，是影响Android Framework的权限提升漏洞。

认知电子战与自适应电子战异同研究

军队军工防务快讯 2023-09-05

文章分析了自适应电子战与认知电子战系统的区别，并提出了一种认知电子战系统架构。本文编译了该论文的全部内容。

25家汽车隐私报告：特斯拉最差，日产称会收集性活动信息

制造业隐私护卫队 2023-09-08

汽车是Mozilla基金会评估过的所有产品中隐私保护最差的类别。

世界最大网络防御演习“锁盾”10年演变分析

专家观察虎符智库账号 2023-09-08

自2010年首次举办以来，“锁盾”网络防御演习已开展了10余年。

美国CISA发布《能力增强指南：针对Web服务容量DDoS技术指南》

标准天极智库 2023-09-08

本指南仅针对Web服务容量类型的DDoS 攻击，不应被视为可防范所有类型DDoS 攻击的全面指南。

GPT-4写的代码你敢用吗？研究表明其API误用率超过62%

人工智能机器之心 2023-09-08

GPT-4 写的代码到底靠不靠谱？

荷兰海牙战略研究中心“影响人类行为平台”：基于信息的行为影响系列研究

国家安全认知认知 2023-09-07

从理论和实践方面探索发现认知战中面临的现实问题，为下一步研究提供思路，具有重要借鉴意义。

澳大利亚、英国等12家数据保护机构发布数据抓取联合声明

互联网 CAICT互联网法律研究中心 2023-09-07

此联合声明就网络平台如何实现数据抓取合规提出了相应建议，其中包含了相关法律的强制性规定。

黑客入侵伊朗APP向数百万人推送反政府信息

金融保险安全内参 2023-09-07

这次黑客攻击恰逢伊朗女子Mahsa Amini被警察拘留去世一周年纪念日，带有明显的借势迹象。

MITRE发布开源OT攻击模拟平台

工业互联网 GoUpSec 2023-09-07

该平台可模拟针对运营技术(OT)的对抗性攻击。

必胜客遭黑客组织入侵，数百万客户数据被盗

数据泄露 E安全 2023-09-07

攻击者利用AWS中的漏洞入侵系统，窃取了超过3000万行机密信息。

美国资助《美日联合打击虚假信息》报告，为日本量身制定反击策略

国家安全认知认知 2023-09-06

统一框架下的跨国研究。

德国金融监管局网站因DDoS攻击中断多天

金融保险安全内参 2023-09-06

由于持续受到DDoS攻击，德国联邦金融监管局网站已中断访问超4天。

华硕高端路由器曝出远程代码执行高危漏洞

制造业 GoUpSec 2023-09-06

黑客可远程访问并劫持用户路由器，建议以上三款产品用户立刻安装安全更新。

越南黑客横扫社交媒体：Facebook和Meta账户成攻击焦点

互联网 E安全 2023-09-06

针对Meta Business和Facebook账户的网络攻击在越南的犯罪分子中越来越受欢迎。

点餐必须扫码、强制索取信息…扫码消费“边界”在哪儿？

个人隐私央视新闻 2023-09-05

扫码点餐、会员专享、入群领取优惠……这些眼花缭乱的营销手段有没有对用户数据的过度采集？采集的数据商家有没有进行妥善保管呢？

美陆军制定“零信任”计划三个阶段的实施方案

军队军工国防科技要闻 2023-09-04

2024年完成构建零信任架构基础，2025～2027年间完成简化身份服务的工作， 2027年后聚焦应用的持续检测和评估改进。

美情报界及军方反情报机构联合启动第五届“内部人威胁防范宣传月”活动

军队军工 securitybrief 2023-09-04

鼓励“举报和制止身边的危害美国家安全行为”。

Wiz扬言收购SentinelOne，能成吗？

投融资安全喵喵站 2023-09-04

SentinelOne表态不愿被收购，但其命运最终掌握在公司最大的投资者手中。