搜索结果 - 安全内参 | 决策者的网络安全知识库

英国国防部数千份绝密文件被俄罗斯黑客泄露

军队军工网空闲话plus 2023-09-04

这些数据可以帮助犯罪分子进入HMNB克莱德核潜艇基地、波顿当化学武器实验室和GCHQ监听站。

工业控制系统风险和威胁TOP10

工业互联网 IRTeam工业安全 2023-09-03

工业控制系统风险和威胁TOP10总结。

人工智能军备竞赛会导致互联网污染吗？

人工智能网空闲话plus 2023-09-03

希望通过污染数据来保护其知识产权的创作者之间的军备竞赛可能会导致当前机器学习生态系统的崩溃。

如火如荼的信创2.0时代，中软&太极缘何走上了下坡路？

互联网信创纵横 2023-09-02

中国软件&太极股份，两个背靠副部级央企的国家队，2022年以来业绩明显变脸，中国软件已显疲软，太极股份如出一辙。这是为什么？

军工巨头进军网络安全：Thales Group如何成功实现转型

军队军工航行资本 2023-08-31

Thales Group是一家少见的扎根于欧洲本土的大型安全厂商，值得我们一探究竟。

“斯诺登事件”后美国监控政策调整与困境

国家安全中国信息安全 2023-08-30

“斯诺登事件”十周年展望。

深入了解Starlink的用户终端固件

太空海洋卫星黑客 2023-08-30

这篇博文概述了 Starlink 的用户终端运行时内部结构，重点关注设备内发生的通信以及与用户应用程序和一些可以帮助进一步研究同一主题的工具。

IT军队：从未见过的独特现象，网络冲突的未来模式？

军队军工虎符智库账号 2023-09-01

IT军队已经发展成为协调国家和非国家网络战略的典范。

openBrain开源漏洞感知系统

安全运营 OpenHarmony TSC 2023-09-01

北京中科微澜科技有限公司CEO杨牧天分享了当前工业界相关技术发展和实践。

五眼联盟曝光俄罗斯针对乌克兰军事设备的网络武器

军队军工安全内参 2023-09-01

五眼联盟称这套工具主要针对乌克兰武装部队在战场上使用的安卓设备。

G20峰会下周召开，东道国印度如何做网络安全重保？

政务安全内参 2023-09-01

印度政府网络安全、关基保护、网罪打击、国安、情报、反恐、刑侦、警察等各类职能部门，共同组成了G20峰会重保协作中心。

内存安全！用Rust重写的sudo发布首个稳定版

互联网 OSC开源社区 2023-08-31

sudo-rs 是互联网安全研究小组 (ISRG) 发起的 Prossimo 项目 —— 用 Rust 重写 sudo 和 su。

加拿大第二大城市电力系统遭勒索攻击：被迫重建IT基础设施

电力能源安全内参 2023-08-31

拥有百年历史的蒙特利尔市电力服务委员会遭到LockBit勒索软件攻击，官方拒绝支付赎金，选择重建IT基础设施。

VMware Aria Operations for Networks身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-31

需要具有 Aria Operations for Networks 网络访问权限。

2023年80%的网络攻击来自三大木马程序

病毒木马 GoUpSec 2023-08-31

2023年迄今为止观察到的计算机和网络攻击80%都涉及三种恶意软件加载程序（木马程序），分别是：QBot、SocGholish和Raspberry Robin。

美国政府通过漏洞披露计划修复上千个漏洞，强制漏洞披露成为最佳实践

政务安全内参 2023-08-30

因为投入小效益大，很容易推动正面影响，漏洞披露越来越被视为网络安全最佳实践。

FBI打击QakBot僵尸网络：20万僵尸木马经流量重定向自动卸载

公检法网空闲话plus 2023-08-30

为了摧毁僵尸网络，FBI将Qakbot流量重定向到局控制的服务器，这些服务器指示受感染的计算机下载卸载程序文件并执行。

沙箱视角看攻防演习：攻击样本手法总结

网络安全实战演习奇安信威胁情报中心 2023-08-29

本文以红雨滴云沙箱捕获到的演习攻击样本为基础，结合对部分样本的深入分析，总结这些样本所用手法和具有的特点。

网络安全人才的摇篮：全球网络安全实力领先的十所大学

教育科研安全牛 2023-08-29

《Cyber》杂志编制了一份全球十大网络安全专业大学名单。

因供应商被黑，法国政府机构泄露1000万民众个人信息

政务 FreeBuf 2023-08-28

可能会泄露求职者的个人数据信息，主要影响 2022 年 2 月登记的求职者和就业中心的前用户。