搜索结果 - 安全内参 | 决策者的网络安全知识库

城市运行“一网统管”的路径分析与发展建议

政务中国信通院CAICT 2022-08-13

“一网统管”仍面临流程再造阻力、数据流转风险和标准规范缺失三大挑战。

利用数据泄露绕过基于短信的双因素验证

网络攻击数世咨询 2022-08-12

如何利用开源情报、网络钓鱼技术和一次性手机实施基于短信的2FA欺骗。

全国多个高铁站列车大面积晚点，官方称设备故障导致

交通物流 21世纪经济报道 2022-08-12

西南铁路官方微博回应称：8月12日18时30分左右，铁路部门检查发现设备故障，现已开通线路，正在恢复运输秩序。

首批针对星链卫星网的攻击手法曝光：篡改接入终端执行任意代码

太空海洋安全内参 2022-08-12

研究人员只需要花费25美元，就能用小零件制作出硬件入侵工具，在星链卫星天线上运行任意代码。

网络信息时代美国在社交媒体上的心理战

国家安全军事文摘 2022-08-12

社交网络规模的不断扩大伴随着信息的爆炸式增长，真假信息混杂难辨，这种现象进一步扩大了在社交媒体上开展心理战可能取得的效果。

Gartner对MIM机器身份管理发展的6个观点

物联网安全牛 2022-08-12

机器身份管理和物联网身份验证已经成为组织数字身份管理的新挑战。

《广东省数据经纪人生态伙伴合作计划倡议书》正式发布

大数据广东数字政府研究院 2022-08-11

共同开展数据安全与隐私保护等技术研究，为数据供需双方提供可信的数据融合计算环境。

网络巨头思科遭数据勒索：VPN访问权限被窃取，2.8GB数据泄露

信息通信安全内参 2022-08-11

员工VPN权限被窃取导致被黑。

一文综述“联邦图机器学习”：概念、技术、应用

人工智能机器之心 2022-08-11

一文总结联邦图机器学习。

Black Hat 2022上最值得关注的十大议题

安全会议安全内参 2022-08-10

包括电网恶意软件Industroyer2深入分析、全新Android漏洞利用链披露、现代安全芯片漏洞研究、APT雇佣兵披露、近五年CI/CD违规真实案例分析……

美澳联合公告：威胁行为者最常使用的恶意软件

病毒木马北京天地和兴科技有限公司 2022-08-10

美国网络安全和基础设施安全局(CISA)和澳大利亚网络安全中心(ACSC)联合发布了安全公告，详细介绍了2021年威胁行为者主要使用的恶意软件。

2022年混沌保密通信学术会议召开

安全会议中国密码学会 2022-08-10

共同探讨混沌保密通信领域各方向的主要问题、最新成果、学术热点、学术动态及发展趋势等，促进混沌保密通信学术界和产业界的相互交流与合作。

超过60%的企业公开暴露SSH协议

安全运营 GoUpSec 2022-08-10

研究发现，64%的受访者至少拥有一台暴露SSH的设备，这可能允许攻击者探测它以进行远程访问。

数据出境规则纷纷落地，汽车企业如何应对和准备？

制造业金杜研究院 2022-08-09

本文旨在帮助汽车企业判断适用的数据出境路径并开展相应准备工作。

南昌一公司系统遭入侵：前员工利用漏洞非法获利700余万

公检法江南都市报 2022-08-08

赵某某、蒲某某被南昌警方抓获！

鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

网络攻击绿盟科技威胁情报 2022-08-12

研究员近期发现大量针对QNAP设备的攻击活动，恶意程序通过USB盘和网络共享进行横向传播，进一步感染办公和家用计算机。

美军构建情报收集新“三位一体”布局

军队军工国防科技要闻 2022-08-11

将美军的网络能力、特种作战能力和太空能力结合在一起，创建一个新“三位一体”战略威慑布局。

黑客公布马斯克“星链”攻击工具

太空海洋 GoUpSec 2022-08-11

研究员Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。

国家保密局加强新类型安全保密产品检测管理工作

国家安全保密科学技术 2022-08-10

国家保密局制定相关制度，进一步规范和加强新类型安全保密产品检测管理。

DeepFake换脸诈骗怎么防范？让他侧个身

人工智能量子位 2022-08-09

DeepFake一直以来都存在着这样一个漏洞：当伪造的人脸完全侧着（转90°）时，真实性就会急剧下降。