搜索结果 - 安全内参 | 决策者的网络安全知识库

半数人工智能开源项目引用存在漏洞的软件包

安全运营 GoUpSec 2023-08-03

开源在AI技术堆栈中发挥着越来越重要的作用，但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。

软件供应链检测工具现状分析

安全运营绿盟科技研究通讯 2023-08-01

各个语言组件漏洞剧烈增长，软件供应链漏洞检测工具存在诸多缺陷，对比分析多款知名工具，最终进行简单评价与总结。

Meta为旗下社交软件推出新的家长监控工具

互联网苏州信息安全法学所 2023-07-03

可使父母看到他们的孩子如何使用这些社交APP，屏蔽不需要的DM（私信），以及提醒青少年进行必要的休息。

因勒索软件攻击形势严峻，美国政府向地方拨款27亿元

政务安全内参 2023-08-11

近几个月，美国各州和地方政府几乎被网络勒索软件攻击包围。这些攻击使各个规模的社区的服务陷入瘫痪。美国国土安全部宣布将向这些政府提供近3.75亿美元的资金，帮助他们增...

系统软件漏洞挖掘研究进展

安全运营 OpenHarmony TSC 2023-08-08

系统软件漏洞挖掘是保障网络安全的重要一环，目前有哪些挑战和应对方案呢？

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本

安全运营奇安信 CERT 2023-08-08

高危漏洞软件风险自查清单 (ps:文末附必修高危漏洞列表)

站在权威解析服务器看恶意软件域名生态

安全运营威胁棱镜 2023-08-08

站在权威解析服务器的视角下查看恶意域名，在生命周期中各个阶段的情况也会更加清晰。

建设自主、开源软件生态：东南大学实践与思考

教育科研 OpenHarmony TSC 2023-08-04

如何建设自主、开源软件生态，目前已有哪些成果呢？东南大学教授、网络空间安全学院院长程光进行分享。

卡巴斯基披露定向攻击气隙隔离ICS系统的复杂恶意软件

制造业网空闲话plus 2023-08-01

这种先进的工具从气隙隔离系统中提取数据，为收集和传输所收集数据的第三阶段网络工具的开发奠定基础。

OpenHarmony等开源软件在安全关键领域中的应用：以Linux的安全项目为例

安全运营 OpenHarmony TSC 2023-07-20

有什么理论和方法能够将软件失效及其导致的风险控制在可接受的范围内呢？

软件供应链安全保护措施浅析

安全运营公安部网络安全等级保护中心 2023-07-19

通过对软件供应链安全威胁、事件和政策标准分析，结合多年网络安全等级保护、关键信息基础设施安全保护、攻防演练实战经验，梳理出以下软件供应链安全防护措施供运营者参考...

软件供应链安全现状分析与对策建议

安全运营金融电子化 2023-07-18

当前软件产业、数字经济发展的过程中，各个国家都越发关注软件供应链安全，未来国家、企业均应立足软件供应链安全现状，采取各种有效措施应对各类安全风险。

2023年勒索软件赎金或将创下历史新高

病毒木马 GoUpSec 2023-07-13

今年上半年的数据表明，勒索软件活动和赎金金额有望创下历史新高。

14款AI检测软件均不靠谱？手动微调ChatGPT内容便可轻易蒙混过关

人工智能 DeepTech深科技 2023-07-10

欺骗这些工具并通过检测并不困难。

OWASP SwSec 5D安全软件开发成熟度参考框架发布

标准安全喵喵站 2023-07-10

OWASP宣布推出了一个五维安全软件开发成熟度参考框架（SwSec 5D）。

警惕因BlackCat勒索软件造成的数据泄露

病毒木马安天集团 2023-07-03

BlackCat是第一个使用Rust编程语言开发跨平台攻击载荷的勒索软件。

MITRE发布软件安全缺陷Top25清单 (2023版)

标准安全牛 2023-06-30

对过去两年中严重危害软件应用安全的25个安全缺陷进行了分析和评价。

知名律所遭勒索软件攻击，澳大利亚政府军队等客户数据泄露

政务 E安全 2023-06-30

澳大利亚律所HWL Ebsworth遭勒索软件窃取4TB敏感数据：军队、政府、银行等核心客户受影响。

用于检测IoT恶意软件变种的自监督比较学习框架

病毒木马威胁棱镜 2023-06-19

研究人员实际上是通过更细的分类方法，来把共用源代码的 Mirai 进行细分，尽可能地划分成研究人员披露分析报告时的更细的分类。

美国政府悬赏1000万美元征集有关Clop勒索软件的情报

监管网空闲话plus 2023-06-18

消息发布之际，正值MOVEit漏洞被Clop大肆利用，60多家政府、航空、能源等机构遭遇了数据泄露。