搜索结果 - 安全内参 | 决策者的网络安全知识库

Ping堆栈溢出漏洞 (CVE-2022-23093) 安全通告

漏洞维他命安全 2022-12-06

远程主机可利用该漏洞导致ping 程序崩溃或远程执行代码。

俄罗斯政府机构遭CryWiper勒索攻击？假勒索or真擦除？

政务网空闲话 2022-12-06

俄罗斯某市长的办公室和法院遭到了一种新的加密病毒攻击。

主要军事大国推进算法战的进展与趋势

军队军工军事文摘 2022-12-05

各国从人工智能的基础研究角度出发研究算法，在本国特色的基础上，通过相关军事机构、科研院所的牵头和保障，形成了各具特色的算法战研究体系。

美国警方采购汽车取证工具，可破解上万款车型信息娱乐系统

公检法安全内参 2022-12-05

车载信息娱乐系统被设计为存储大量用户数据，攻击者可在不访问手机的情况下，通过与车载系统的连接记录恢复大量手机信息；执法机构使用这种数字技术能够入侵多种主流车型，...

赛迪研究院发布《2022年企业合规体系建设白皮书》

安全运营赛迪智库 2022-12-05

本文围绕企业合规体系建设的理论渊源、制度现状、体系建设、实践案例、未来发展趋势等多重维度展开分析。

警惕XDR应用落入产品化的思维陷阱中

安全运营安全牛 2022-12-05

ESG认为，如果企业把XDR看作一种安全产品的话，那么可能很难找到一款真正能够全面满足组织需求的XDR产品。

关于银行业软件供应链安全治理的思考与实践

金融保险金融电子化 2022-12-05

光大银行在软件供应链的安全管理、安全技术检测、安全运营三个方面，全面建设软件供应链安全防护体系，强化供应链安全保障，赋能业务发展，有力推动了安全管理左移。

暗数据与新架构：2023年网络安全八大关键预测

趋势洞察 GoUpSec 2022-12-05

本次预测更加关注在“数据主导安全”的新时期，企业网络安全的关键技术、市场、方法和风险趋势。

ARR超2.5亿美元！Recorded Future成为全球最大威胁情报公司

安全运营安全营销喵喵站 2022-12-05

Recorded Future的成功证明了不断增长的情报市场及其在安全方面发挥的重要作用。

美国SpaceX发布面向国家安全的“星盾”卫星项目

太空海洋航天防务 2022-12-04

“星盾”卫星将利用“星链”卫星的技术和发射能力，为国家安全工作提供支持和保障。

2023年APT攻击走向何方：更大胆、更复杂、更具破坏性？

APT 网空闲话 2022-12-03

到2023年，简单的安全规划不足以防御或阻止攻击者，防御者需要实施更主动的防御方法。

解析虚拟社会战争背景下的社会操纵

互联网战略前沿技术 2022-12-02

越来越多的国家和政府开始主动或被迫卷入这场虚拟的社会战争当中。

DHCP与DNS交互中的隐私风险测量

互联网 NISL实验室 2022-12-02

该论文分析了DHCP与DNS动态交互中存在的隐私风险，通过实验验证了用户设备接入或断开网络与反向DNS的出现或消失之间的关联，并进行了一些隐私泄露的案例分析。论文发表于网...

DeepSec：深度学习模型的安全性分析平台

人工智能绿盟科技研究通讯 2022-12-02

DEEPSEC平台的设计初衷便是希望构建一个对攻击和防御手段进行全面评估的平台。

欧盟法院：考生试卷和考官评语构成个人数据

公检法网络西东 2022-12-02

试卷和评语是否属于个人数据，考生是否拥有查阅权，看看欧盟法院的态度。

微软联手国防承包商研发新的AR/VR工具以促进国家安全

军队军工网空闲话 2022-12-02

寻求国防部的游戏、演习、建模和模拟或GEMS合同。

潘星宇：数据安全分类分级实践探索

安全建设君哥的体历 2022-12-05

本次分享将数据分类分级工作的实践经验进行总结，包含建设思路、方法、难点、心得等，供大家交流讨论。

神漏洞！只看一下车身，就能远程解锁十余款品牌汽车

制造业安全内参 2022-12-02

汽车广播超级供应商Sirius XM曝出漏洞，攻击者只需知道车辆识别码（VIN），就能远程解锁车门、启动联网车辆引擎。大多数情况下，汽车VIN码直接展露在汽车前挡风玻璃下方。

智能家居云平台实体间交互状态安全分析

物联网网安国际 2022-12-02

本文通过进一步对云平台三方交互过程进行分析，总结了常见设备使用周期（从设备首次连接到设备注销）过程涉及的基本交互步骤……

美媒发文分析武器系统网络安全现状及改进措施

军队军工网络空间安全军民融合创新中心 2022-12-02

美军常规武器军事优势取决于具有网络弹性的武器系统。