搜索结果 - 安全内参 | 决策者的网络安全知识库

工业控制系统定向攻击恶意软件简史

病毒木马网空闲话plus 2023-09-01

据卡巴基的遥测数据，2022年期间，全球工业控制系统 (ICS) 中40%以上的计算机遭受过某种恶意攻击。

内存安全！用Rust重写的sudo发布首个稳定版

互联网 OSC开源社区 2023-08-31

sudo-rs 是互联网安全研究小组 (ISRG) 发起的 Prossimo 项目 —— 用 Rust 重写 sudo 和 su。

VMware Aria Operations for Networks身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-31

需要具有 Aria Operations for Networks 网络访问权限。

军工巨头进军网络安全：Thales Group如何成功实现转型

军队军工航行资本 2023-08-31

Thales Group是一家少见的扎根于欧洲本土的大型安全厂商，值得我们一探究竟。

生成式AI其实不擅长“编写恶意软件”

人工智能数世咨询 2023-08-30

虽然一些骗子有意使用能给出源代码建议的ML模型，但该技术实际上并没有被广泛用于创建恶意代码。

深入了解Starlink的用户终端固件

太空海洋卫星黑客 2023-08-30

这篇博文概述了 Starlink 的用户终端运行时内部结构，重点关注设备内发生的通信以及与用户应用程序和一些可以帮助进一步研究同一主题的工具。

网络安全人才的摇篮：全球网络安全实力领先的十所大学

教育科研安全牛 2023-08-29

《Cyber》杂志编制了一份全球十大网络安全专业大学名单。

因供应商被黑，法国政府机构泄露1000万民众个人信息

政务 FreeBuf 2023-08-28

可能会泄露求职者的个人数据信息，主要影响 2022 年 2 月登记的求职者和就业中心的前用户。

中国网络空间安全协会发布《“演出票务类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-08-28

4款App后台静默12小时，上传数据流量平均最多的为摩天轮票务，约为15KB；平均最少的为猫眼，约为1KB。

中国网络空间安全协会发布《“短视频类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-08-28

6款App后台静默12小时，上传数据流量平均最多的为快手，约为27KB；平均最少的为秒拍，约为1KB。

第二部重要数据安全国标揭开面纱，编制思路在这里

专家观察小贝说安全 2023-08-28

对国家标准《重要数据处理安全要求（征求意见稿）》作了解读。

加拿大第二大城市电力系统遭勒索攻击：被迫重建IT基础设施

电力能源安全内参 2023-08-31

拥有百年历史的蒙特利尔市电力服务委员会遭到LockBit勒索软件攻击，官方拒绝支付赎金，选择重建IT基础设施。

2023年80%的网络攻击来自三大木马程序

病毒木马 GoUpSec 2023-08-31

2023年迄今为止观察到的计算机和网络攻击80%都涉及三种恶意软件加载程序（木马程序），分别是：QBot、SocGholish和Raspberry Robin。

美北约布局，日韩冲锋陷阵！虚假信息密集合作演习接连不断

网络安全实战演习认知认知 2023-08-30

以美北约为首，日本、韩国正在亚太地区密集开展有关“虚假信息”的合作和演习。

美国政府通过漏洞披露计划修复上千个漏洞，强制漏洞披露成为最佳实践

政务安全内参 2023-08-30

因为投入小效益大，很容易推动正面影响，漏洞披露越来越被视为网络安全最佳实践。

沙箱视角看攻防演习：攻击样本手法总结

网络安全实战演习奇安信威胁情报中心 2023-08-29

本文以红雨滴云沙箱捕获到的演习攻击样本为基础，结合对部分样本的深入分析，总结这些样本所用手法和具有的特点。

丹麦知名云服务被黑，所有数据丢失

云计算安全内参 2023-08-28

攻击者抹去了CloudNordic公司所有服务器和客户数据，该公司表示，不能也不愿支付赎金。

起底美国新发布的《国家情报战略》“四种危险思维”

国家安全国家安全部 2023-08-28

该战略遏华的用心昭然若揭，折射出“美式安全观”在面对当前复杂安全形势时的歇斯底里，暴露出寄生于美国国家安全战略中不合时宜的四种危险思维。

美参议院通过2024财年国防授权法案

军队军工稻香湖下午茶 2023-08-28

该法案支持2024财年国防资金总额达8863亿美元。

数据要素的20大特性及其影响

大数据交大评论 2023-08-27

突破数据要素市场化建设关键瓶颈环节的基础和先决条件是，对数据这种新型生产要素的特性要有深入透彻的了解和认识。