搜索结果 - 安全内参 | 决策者的网络安全知识库

摩诃草 (APT-Q-36) Spyder下载器新变种及后续组件分析

APT 奇安信威胁情报中心 2024-08-13

近期我们发现 Spyder 下载器出现新变种，并观察到攻击者借助 Spyder 下发两款窃密组件，分别用于截屏和收集文件信息。

美国陆军拟获取新版可部署防御性网络作战系统套件

军队军工奇安网情局 2024-08-13

美国陆军研发便携和模块化的网络空间防御装备DDS-M。

CNCERT：亿赛通公司发布电子文档安全管理系统产品补丁更新

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者利用漏洞，可以远程攻击电子文档安全管理系统服务器，实现敏感数据获取或者服务器权限控制。

IDC：2028年中国网络安全市场规模将超200亿美元

趋势洞察 IDC咨询 2024-08-09

技术进步助推行业发展。

降级攻击可“复活”数以千计的Windows漏洞

漏洞 GoUpSec 2024-08-09

黑帽大会曝出一种降级攻击，可复活数以千计的Windows漏洞，对Windows系统实施隐蔽、持久、不可逆转的攻击，且目前没有缓解措施。

微软RDL服务远程代码执行漏洞 (CVE-2024-38077) 安全通告

漏洞奇安信 CERT 2024-08-09

成功利用该漏洞的攻击者可以实现远程代码执行，获取目标系统的控制权，可能导致敏感数据的泄露、以及可能的恶意软件传播。

Google Chrome ANGLE越界访问漏洞 (CVE-2024-7532) 安全风险通告

漏洞奇安信 CERT 2024-08-07

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

美国SAFECOM发布《采用公共安全云计算的注意事项》指南

标准天极智库 2024-08-07

SAFECOM由CISA负责管理和运营。

美国拟立法推动联邦政府网络安全漏洞全面消减工程

法规安全内参 2024-08-13

该立法提案要求联邦和国防供应商全部强制实施漏洞披露政策，执行和联邦机构一致的漏洞披露要求，以实现漏洞消减目标。

AMD曝出“超级权限漏洞”，数亿设备面临威胁

制造业 GoUpSec 2024-08-13

“Sinkclose”漏洞影响了自2006年以来发布的几乎所有AMD处理器，数以亿计的笔记本、台式机和服务器面临威胁。

美国陆军开展“奥术雷霆24”电子战演习

军队军工电波之矛 2024-08-12

在第二多域特遣部队的领导下，演习将重点关注在陆、海、空、网络和太空中整合和使用非致命性效果，以确保联合部队能够在美国欧洲司令部战区有效行动。

日本网安巨头趋势科技将被私有化出售

投融资安全喵喵站 2024-08-09

该公司在吸引了收购兴趣后，正在探索出售事宜。

美空军部战斗网络发展研究

军队军工军事文摘 2024-08-09

美空军部战斗网络将全面融入联合全域指控整体规划中，形成“统一战斗网络”。美空军部战斗网络将通过一体化、基于云、可扩展的数字基础设施，支持“感知、理解与决策”。美空军...

美国出口管制新规即将大改，对中国企业影响深远

国家安全金杜研究院 2024-08-09

2024黑帽大会最热门的九大AI网络安全工具

安全会议 GoUpSec 2024-08-09

警惕！别让手机成为“贴身间谍”

国家安全保密观 2024-08-09

一次上网、一张照片、一个视频，甚至简简单单的几句通话，都可能造成信息泄露，甚至危害国家秘密安全。

奥运女足窃密门：无人机窃密风险及应对措施

物联网中国保密协会科学技术分会 2024-08-08

对于无人机带来的窃密威胁，我们应当未雨绸缪，积极研究防范对策措施，实现无人机管理“看得见、判得准、控得住”的目标，确保国家秘密不受威胁。

大模型算力基础设施技术趋势、关键挑战与发展路径

人工智能信息通信技术与政策 2024-08-07

围绕大模型对巨量算力规模与复杂通信模式的需求，重点从算力利用效率、集群互联技术两方面量化分析了当前大模型算力基础设施存在的发展问题和面临的技术挑战，并提出了以应...

基于统一架构框架 (UAF) 的体系协同作战架构建模研究

军队军工指挥控制与仿真 2024-08-07

以多目标搜索攻击任务为案例,构建了相应的战略、运行、资源、服务等视图模型,并开展了逻辑仿真验证,可为体系作战设计与建模仿真提供依据及参考。

利用人工智能算法进行电子战数据处理

军队军工电波之矛 2024-08-07

通过为国防客户加速 EW 算法，实时将原始数据转化为可操作的洞察力，以更少的资源利用率提供更好的性能。