搜索结果 - 安全内参 | 决策者的网络安全知识库

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48297) 安全通告

漏洞奇安信 CERT 2023-12-22

目标可出网。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48476) 安全通告

漏洞奇安信 CERT 2023-12-22

目标服务器能出网；有对应的数据库驱动。

寄生云计算服务实现可信C2控制

网络攻击 M01N Team 2023-10-16

本文将围绕K3S容器编排服务，以及AWS Systems Manager(SSM)系统管理服务，研究探索如何合法利用其资源管理能力，实现可信C2控制。

美国《拆分法案》将推动字节跳动剥离TikTok

互联网清华大学智能法治研究院 2024-03-31

TikTok在美国的未来走向无疑是今年备受瞩目的热点之一。

秘鲁军方勒索事件及相关勒索组织深度分析

军队军工 ADLab 2024-03-29

这起攻击致使军方超过500G重要涉密信息泄露，同时导致大量关键系统数据被破坏。

自主可信网联汽车充电桩系统

交通物流信息安全与通信保密杂志社 2024-01-12

以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链 Hyperledger Fabric 作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现...

美国空军版“斯诺登事件”解密：没有安全文化真可怕

军队军工 GoUpSec 2024-01-10

引发美国空军内部风险管理改革。

网络靶场中蓝队网络态势评估的自动化评估和可扩展性

安全运营时间之外沉浮事 2024-01-10

这篇文章详细阐述了一种新颖的方法，用于在网络靶场中自动化评估蓝队的表现，并强调了该方法的可扩展性。

美国防情报人才培养组织体系扫描

军队军工军事文摘 2024-01-08

美国国防情报机构把人才视作最重要的资源，将人才培养作为能力提升的基石，用组织的牵引作用和体系的保障功能，激发人员各自的能力和优势，不断健全国防情报人才培养组织体...

波音遭遇勒索攻击事件分析复盘：定向勒索的威胁趋势分析与防御思考

网络攻击安天集团 2023-12-30

从攻击过程还原、攻击工具清单梳理、勒索样本机理、攻击致效后的多方反应、损失评估、过程可视化复盘等方面开展了分析工作，并针对事件中暴露的防御侧问题、RaaS+定向勒索...

巴以冲突多方势力选边站队，网络空间博弈白热化

网络攻击绿盟科技威胁情报 2023-10-13

截至当前共有55个团伙参与攻击，其中亲巴勒斯坦黑客组织占绝大多数。

数字化时代苏州银行自动化网络安全运营实践

金融保险中国金融电脑 2023-08-11

苏州银行历来高度重视网络安全工作，积极贯彻国家网络安全战略，探索建立自动化网络安全运营体系，切实践行网络安全和数据安全管理要求。

针对伊朗地区的金融诈骗活动披露

金融保险奇安信病毒响应中心 2023-08-11

研究员监测到一批伪装成伊朗股权交易平台的复合型恶意软件，其在使用钓鱼页面进行金融诈骗的同时，会远程控制受害者设备并窃取隐私信息。

关于近期国内航空航天领域面临APT窃密攻击风险分析

APT 深信服千里目安全技术中心 2023-08-10

研究员监测到大量来自南亚地区的APT组织针对我国科研院所开展定向窃密攻击，其中航空航天领域成为其攻击核心，国内有关科研单位和高校相继受到攻击。

浅析人工智能系统训练数据的合规问题

人工智能中伦视界 2023-08-09

就人工智能系统而言，我们关注到各个国家采取了不同程度的监管措施。我们特此从训练数据方面列举关注要点，以便企业快速理解和把握。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本

安全运营奇安信 CERT 2023-08-08

高危漏洞软件风险自查清单 (ps:文末附必修高危漏洞列表)

英国教育数据隐私安全防治实践研究

教育科研中国教育信息化 2023-08-08

梳理了英国政府自2012年实施教育开放数据政策以来的一系列教育数据隐私防治对策。

美国智库对俄罗斯网络行动开展实证分析和预测推断

军队军工网络空间安全军民融合创新中心 2023-08-07

俄罗斯战时网络行动态势的三种因果解释和三种演变趋势。

幽影长存：蔓灵花组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-08-02

本文内容仅是对过去一段时间内蔓灵花组织的攻击手法做一个分享，揭示其攻击手段、目标和动机，为相关机构提供有效的安全建议。

关于新型智慧城市网络安全生命体的思考

智慧城市信息安全与通信保密杂志社 2023-08-01

安全生命体构建新型智慧城市安全共同体的思路，新型智慧城市将具有更好的网络安全风险识别、威胁监测、动态防御和灾害恢复等能力。旨在为新型智慧城市网络安全顶层规划、安...