搜索结果 - 安全内参 | 决策者的网络安全知识库

呼风唤雨：气象战作战概念发展态势

军队军工战略前沿技术 2023-03-17

随着科技快速发展，我们研究发展并利用气象条件来影响战争的可能性正在大幅度提升，气象战也迎来了快速发展，能够以多种方式干预、影响，甚至决定战争走向，这引起了美、俄...

元宇宙：探索新的作战理论和作战方式的未来试验场

军队军工军事文摘 2023-03-16

为了引领和应对未来战争可能发生的变化，一些嗅觉敏锐的国家开始尝试应用元宇宙及相关技术对作战理论和作战方式进行新的探索。

3.15曝光的"被删除的数据却能轻易恢复"有何安全建议？

安全运营 CCIA数据安全工作委员会 2023-03-16

对于曝光的问题，以下防止被删除的数据被轻易恢复的方法供参考。

美国防部发布新版网络劳动力战略

军队军工奇安网情局 2023-03-15

美国防部发布2023年至2027年网络劳动力的路线图。

假冒ChatGPT导致数千个Facebook账户信息泄露

病毒木马 E安全 2023-03-15

被劫持的 Facebook 商业帐户被用来为恶意软件做广告，从而有效地扩大了其 Facebook 机器人大军。

中国网络空间安全协会发布《“地图导航类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-03-14

涉及高德地图、百度地图、腾讯地图三款。

3·15盲区？2023年个人隐私十大威胁

互联网 GoUpSec 2023-03-14

本文整理了当下消费者应高度关注的十大个人隐私威胁话题。

全球高级持续性威胁 (APT) 2022年度报告

APT 奇安信威胁情报中心 2023-03-14

政府部门仍是APT组织的首要攻击目标，其次是国防军事行业，与之相关的攻击活动非常活跃。

深入了解VirusTotal的数据与文件聚类

安全运营威胁棱镜 2023-03-14

诺顿对 VirusTotal 数据的使用与分析，能否给我们带来灵光与启迪？

美国空军更新发布《网络空间作战》条令概述

军队军工信息安全与通信保密杂志社 2023-03-13

新版本更加突出了网络空间作战的重要性，旨在以最优方式为世界范围内的美军联合作战提供支持。

Apache Dubbo反序列化漏洞 (CVE-2023-23638) 安全通告

漏洞奇安信 CERT 2023-03-13

可访问目标服务的攻击者利用此漏洞可能在服务提供方上执行恶意代码。

Xenomorph：威胁全球400多家银行的金融木马

金融保险 GoUpSec 2023-03-13

其全新的自动转账系统（ATS）框架可以窃取全球400多家银行的用户账户。

波兰政府发布国际法适用于网络空间的立场文件

政策网络空间国际法前沿 2023-03-13

该文件从主权、不干涉原则、使用武力和行使自卫权、反措施、审慎原则等角度，全面阐述了波兰政府对国际法适用于网络空间的立场和态度。

美国实现首个实时、端到端抗量子加密通信星链

太空海洋光子盒 2023-03-11

抗量子网络安全领域的领导者QuSecure宣布，该公司已经成功实现首个端到端量子抵御加密通信星链。

GPT-4为通过人机验证，试图雇人给自己打工，还骗了对方

人工智能机器之心 2023-03-18

GPT-4 在律师考试能拿 90% 成绩，SAT 能上常青藤，谁说它就不能骗人？

美国海军陆战队成立软件工厂

军队军工防务快讯 2023-03-18

旨在加速本军种软件开发速度，提升陆战队现代化进程。

LockBit勒索软件团伙扬言泄露SpaceX设计图纸

制造业 GoUpSec 2023-03-16

LockBit勒索软件组织威胁要发布被盗的SpaceX设计图纸，除非埃隆马斯克在3月20日前支付“保密费”。

谷歌爆料！微软安全功能遭绕过，对勒索软件放行

漏洞安全内参 2023-03-16

谷歌安全发现，安全绕过正成为网络攻击的新趋势。厂商虽然频繁发布针对性补丁，但由于修复范围不足，导致恶意黑客仍有机会迭代并发现新的攻击变种。

Nacos身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-14

开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台。

秘密蔓延威胁软件供应链，硬编码秘密激增67%

安全运营数世咨询 2023-03-11

GitGuardian数据显示，2022年检测到的硬编码秘密数量比2021年高出67%，公开GitHub提交中就发现了1000万个新增秘密。