搜索结果 - 安全内参 | 决策者的网络安全知识库

LockBit被破解！日本警方已帮助3家企业恢复数据

公检法 FreeBuf 2022-12-31

日本警察厅已经开始着手与其他国家调查机构分享其解密方法。

强制收集用户画像信息并发送营销短信，App被判侵权道歉

互联网隐私护卫队 2022-12-30

法院认为，被告收集用户画像信息的行为并非“履行合同所必需”，亦未征得用户有效同意，构成侵权。

欺诈电话的模拟测试研究

信息通信 NISL实验室 2022-12-30

论文对电话钓鱼诈骗中影响诈骗成功率的各类因素进行了分析，通过对高校3000名内部人员展开模拟欺诈电话钓鱼攻击，发现篡改区号、冒充内部活动等手段最容易欺骗用户。论文发...

美航母编队指挥信息系统与作战指挥体制

军队军工防务快讯 2022-12-30

美海军通过开放式系统架构和网络化信息传输体系，打破多军兵种、多平台间的壁垒，支撑编队各级指挥员保持战场态势认知一致，支持跨军兵种、跨平台的快速协同，能够真正做到...

2022年安全漏洞魔幻现象小结

漏洞赛博攻防悟道 2022-12-30

挑了几个代表性的安全漏洞事件给2022总结，希望2023年不要再这样魔幻。

警惕网络安全的“古德哈特定律”

安全运营 GoUpSec 2022-12-30

一旦出于控制目的对其施加压力，任何观察到的统计规律都将趋于崩溃。

盘点：2022年地缘政治背景下的五大直接威胁

网络攻击 E安全 2022-12-30

2022 年期间使用Cymulate 安全态势管理平台验证弹性时经过最多测试的威胁。

微软悄悄修复Azure跨租户数据访问高危漏洞

漏洞代码卫士 2022-12-29

该漏洞可删除整个网络和围绕互联网隔离的Azure Cognitive Search 实例的身份外围，并可使攻击者从任何位置获得对ACS实例数据层的跨租户访问权限。

从Okta源代码泄露看GitHub的安全威胁与防护

安全运营安全牛 2022-12-29

以下七个实践经验被证明可以提高GitHub的安全性，对于目前正在应用GitHub的企业组织可以尽快关注并尝试应用。

如何使用开源情报 (OSINT) 进行地理定位

互联网开源情报技术研究院 2022-12-28

本文会以一张照片为例，阐明在没有技术背景的情况下如何确定照片的所在地点。

个人信息保护认证：实现个人信息保护共同治理的方案

专家观察中国信息安全 2022-12-28

个人信息保护认证工作的启动，对个人信息处理者提升个人信息保护水平十分重要。

美国发布《量子互连路线图》，布局未来10年量子技术发展

政策全球技术地图 2022-12-28

该路线图汇集了跨学科专家的见解，可为量子信息的研究提供全面的参考指南，也为投资这一新兴领域的国家科学机构、学术界和产业界的战略决策提供帮助。

清华浙大在量子计算破解RSA密码方面取得重要突破

量子技术光子盒 2022-12-30

清华大学龙桂鲁、浙江大学王浩华等组成的团队创建了一种算法，仅用10个超导量子比特就实现了48位因式分解。

“对位压制工程”简析！美海军推动新型网络体系快速发展

军队军工蓝海星智库 2022-12-30

本文系统阐述了美海军“对位压制工程”的核心思想：通过多轮网络集成实验，构建一张“网络之网络”，采用“通信即服务”架构，打通当前网络系统间的壁垒，加速杀伤链闭合。

教育部发布《直播类在线教育平台安全保障要求》行业标准

教育科研教育信息化资讯 2022-12-30

本文件规定了直播类在线教学平台的安全合规要求、安全功能要求及数据安全要求。

加拿大最大儿童医院遭勒索攻击，一周仍未恢复系统

医疗卫生安全内参 2022-12-29

此次攻击导致医生无法正常访问实验室和成像资料，病患的待诊时间被迫延长，并且处方的发放流程也受到了影响。

IcedID僵尸网络滥用谷歌PPC服务分发恶意软件

病毒木马国家网络威胁情报共享开放平台 2022-12-29

本文给出 IcedID 僵尸网络的新分发方法及其使用的新加载程序的技术细节。

网安大厂纷纷入局ITDR，欺骗防御/蜜罐或将被融合？

安全运营安全营销喵喵站 2022-12-29

安全和风险决策者从部署独立的欺骗技术产品转向，开始评估如何将欺骗技术与一两个关键技术领域配对，比如身份安全。

首次！美国政府立法推动改善内存安全问题

法规安全内参 2022-12-28

美国国会首次将内存安全纳入法律，建议国家网络总监研究政府层面的内存安全问题。

居家办公期间，公司要求员工在家开启“摄像头”违法吗？

个人隐私虹口区司法局 2022-12-28

企业应该慎重对待这个问题，尤其使用摄像头对居家员工进行考勤，可能存在侵犯隐私权的风险。