搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年SASE技术应用和发展趋势预测

趋势洞察安全牛 2023-01-06

SDXCentral采访了9家代表性SASE技术厂商的高管，请他们对2023年SASE技术应用和市场发展进行了预测。

黑客以2美元出售2亿Twitter用户个人资料

互联网看雪学苑 2023-01-05

仅卖2美元的这个数据集与2022年11月流传的4亿数据集相同，但已进行过清理，不包含重复项，将总数减少到约2.2亿行。

全球顶级汽车品牌全面沦陷，API应用安全再次敲响警钟

制造业安全牛 2023-01-05

研究发现API应用安全问题几乎影响了目前所有主流的汽车品牌。

乌克兰军队通过临时数字矩阵实现“网络中心战”

军队军工奇安网情局 2023-01-05

乌克兰以低成本组建数字化战场网络。

AI攻防最前线：针对图神经网络的推理攻击

人工智能 NISL实验室 2023-01-04

论文研究了图嵌入的信息泄露问题，提出并实现了三种推理攻击，并进一步提出基于图嵌入扰动的防御机制。论文发表于网络安全顶级会议USENIX Security 2022。

Apache Kylin多个命令注入漏洞安全风险通告

漏洞奇安信 CERT 2023-01-03

奇安信CERT监测到Apache Kylin命令注入漏洞(CVE-2022-43396)和Apache Kylin命令注入漏洞(CVE-2022-44621)。

2022年美国ICT领域重要立法进展

信息通信 CAICT互联网法律研究中心 2023-01-06

美国联邦层面ICT立法不仅对于美国ICT产业发展产生重要影响，而且对于全球相关立法和政策都将产生辐射效应，本文特对相关立法进展进行了总结梳理。

针对智能DNS隐私和可用性的用户调查

互联网 NISL实验室 2023-01-06

本文介绍了Smart DNS的工作流程与隐私风险，从用户角度分析Smart DNS的安全性，揭示了普通用户对于Smart DNS工作原理及其整体安全属性的理解，并提出改进建议。文章发表于...

2023年网络攻击新趋势预测

网络攻击 GoUpSec 2023-01-06

预计2023年攻击者将“出圈”，扩大其目标范围，不再局限于金融服务和医疗等强监管行业。

欧盟量子计算产业生态弱点分析

量子技术学术plus 2023-01-06

建议吸取半导体行业教训，保护欧洲量子的独立发展，并明确提出覆盖量子计算研发、制造、应用的全产业链业务体系发展目标。

俄军曾经历利用手机的成功和失败，为何还发生因手机遭袭事件？

军队军工战略前沿技术 2023-01-05

战时，手机就是一把双刃剑。

论个人信息出境认证与安全评估、标准合同的关系

个人隐私中国信息安全 2023-01-05

个人信息跨境处理活动安全认证与安全评估、标准合同之间的关系亟需明确，便于出境认证制度的推广和执行。

哈德逊研究所报告：软件定义战术

军队军工防务快讯 2023-01-05

报告的核心主题是研究在软件异质性的范围与程度不断扩展与提升的今天，如何实现软件的可适应性。

2023年四大新型网络钓鱼攻击

网络攻击 GoUpSec 2023-01-05

我们整理了2023年企业安全团队需要重点关注的四大新型网络钓鱼攻击。

教育部：2022年11月教育信息化和网络安全工作月报

教育科研教育部 2023-01-04

辽宁、河南、广西等多地开展教育系统网络安全培训。北京市教委印发《关于进一步加强线上教学网络安全工作的通知》。

北约联合作战中的可互操作信息交换方法

军队军工电科小氙 2023-01-04

本文介绍了FIST组网和信息服务主题范围内的内容，提出了一种可互操作的联盟路由，以及一个可互操作的跨层优化（CLO）接口来适配服务。

“星链”在俄乌冲突中的运用分析与思考启示

军队军工战术导弹技术 2023-01-04

对“星链”卫星在“目标侦察、电子对抗、反导拦截、通信保障”四个方面的战斗能力和潜在威胁进行了分析和研判。针对“星链”卫星的未来发展趋势提出了措施及建议。

勒索攻击“逼停”知名矿场，已造成生产安全事故

制造业安全内参 2023-01-04

国际矿业公司因遭遇勒索攻击被迫关停矿场。

2023年最危险的勒索软件五大家族

病毒木马 GoUpSec 2023-01-04

在勒索软件去中心化的背后，一些最危险的勒索软件组织依然是关键目标和重大数据泄露事件的幕后黑手，以下是2023年值得关注的勒索软件“五大家族”。

如何应对机器身份带来的安全威胁

安全运营数世咨询 2023-01-03

本文谨描述机器身份形成的三种重大安全风险及其应对方法。