搜索结果 - 安全内参 | 决策者的网络安全知识库

5G时代无线电的新威胁

信息通信安全牛 2021-08-06

5G时代，当智能手机开始成为黑客无线电攻击的主要目标时，每个智能手机用户都有必要了解手机各种无线功能所面临的安全“新威胁”。

听音识人，由音生貌：浅析Speech2Face识别语音重建人脸技术

人工智能 FCC30+ 2021-08-05

麻省理工学院（MIT）研究人员设计和训练的一个神经网络模型Speech2Face，可以通过一段6秒语音推测出说话人的年龄、性别、种族等多重属性，然后通过这些属性信息重建说话人...

Cobalt Strike存在DoS漏洞，可用于关闭攻击者的服务器

漏洞白泽安全实验室 2021-08-05

该漏洞会使现有的信标无法与其 C2 服务器通信，阻止安装新的信标，并有可能干扰正在进行的操作。

亚马逊/谷歌DNS托管服务曝严重漏洞，可窃取企业内网敏感信息

互联网互联网安全内参 2021-08-05

持续收集敏感信息的托管DNS平台，很可能成为恶意人士理想的网络间谍与情报数据收集目标。

《政务外网IPv6演进技术白皮书 (2021)》发布 (附下载)

政务国家信息中心 2021-08-05

《白皮书》旨在为政务外网全面向IPv6演进提供分析和指导，给出基于IPv6的新一代政务外网建设思路和演进路径，为地方政务外网IPv6改造提供参考。

200多家厂商的OT设备受14个漏洞影响

漏洞代码卫士 2021-08-04

研究员发现，HCC Embedded 公司提供的一个小型 C 库存在14个漏洞，200多家厂商的OT设备受到影响。

美国涉及中国企业的"军单"到底有几份？

军队军工机工情报 2021-08-04

目前，美国各部门以所谓“涉军”为由，将中国公司纳入出口管制和经济制裁名单的有效“军单”有涉及3个。

欧盟委员会发布关于加强《反虚假信息行为准则》的指南

政策互联网天地杂志 2021-08-04

欧盟委员会当日发布关于强化《反虚假信息行为准则》的政策指引，将其作为打击虚假信息的更有效工具。

研究发现多款电动汽车充电器与充电网络存在高危漏洞

制造业 cnBeta 2021-08-04

这些漏洞或允许黑客劫持用户账户、阻碍充电、甚至将其中一款充电器编程入侵用户家庭网络的“后门”。

Android生态系统中分析库的隐私风险分析和缓解

个人隐私安全学术圈 2021-08-04

本文对8个流行的分析库和300个从中国应用程序市场和Google Play下载的应用程序进行实验，发现apps在未通知用户的情况下将用户个人信息泄漏到分析库。

NSA和CISA联合发布Kubernetes安全加固指南

标准网空闲话 2021-08-04

“Kubernetes加固指南”详细描述了Kubernetes环境面临的威胁，并提供了配置指南以最小化风险。

NIST《数据分类分级实践：促进以数据为中心的安全管理》全文翻译

标准天融信 2021-08-02

报告草案重点讨论了“以数据为中心的安全管理”的背景、特征及主要关注点，可供相关研究人员参考、借鉴。

天基系统安全威胁及各国应对措施

太空海洋中国保密协会科学技术分会 2021-08-05

新型天基信息系统网络结构复杂且动态变化、通信链路易受干扰、传输时延大、节点的处理和存储能力有限，其更容易受到敌方的窃听、假冒、信息重放等攻击，因此新型天基网络的...

美国海岸警卫队发布新版网络空间战略

政策网空闲话 2021-08-05

新战略指出，网络空间是美国海岸警卫队的一个作战域。

浙江省通管局扎实开展摄像头网络安全集中整治专项工作

制造业浙江省通信管理局 2021-08-04

美国土安全部发布《人工智能与机器学习战略计划》

政策国防科技要闻 2021-08-04

美国土安全部科学技术局发布《人工智能与机器学习战略计划》，提出了未来三大战略目标。

MITRE所做，唯在简单

国家安全国家网络威胁情报共享开放平台 2021-08-03

尽管MITRE（NCF）的工作看起来十分简单，但其工作成果却受到了整个安全领域的极大认同，并得到了全面采纳和广泛应用。

安全数据分析：让防护告警说人话，可行吗？

安全运营绿盟科技研究通讯 2021-08-03

模型可能需要先明确告警内在的性质，才能推断出告警对外部的影响。

全球数千家医院受严重漏洞影响，敏感运输系统可被劫持

医疗卫生互联网安全内参 2021-08-03

研究员发现，全球数千家医院广泛使用的医院气动管道输送系统，存在一系列严重漏洞，可被劫持完全接管系统。气动管道输送系统负责在医院内部安全运输血液、药物和测试样本等...

意大利地方疫苗接种预约系统因网络攻击被迫关闭

医疗卫生互联网安全内参 2021-08-03

黑客攻击了管理罗马周边的拉齐奥地区COVID-19疫苗预约的公司的IT系统，导致该系统被迫关闭。