搜索结果 - 安全内参 | 决策者的网络安全知识库

openBrain开源漏洞感知系统

安全运营 OpenHarmony TSC 2023-09-01

北京中科微澜科技有限公司CEO杨牧天分享了当前工业界相关技术发展和实践。

内存安全！用Rust重写的sudo发布首个稳定版

互联网 OSC开源社区 2023-08-31

sudo-rs 是互联网安全研究小组 (ISRG) 发起的 Prossimo 项目 —— 用 Rust 重写 sudo 和 su。

VMware Aria Operations for Networks身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-31

需要具有 Aria Operations for Networks 网络访问权限。

深入了解Starlink的用户终端固件

太空海洋卫星黑客 2023-08-30

这篇博文概述了 Starlink 的用户终端运行时内部结构，重点关注设备内发生的通信以及与用户应用程序和一些可以帮助进一步研究同一主题的工具。

中国网络空间安全协会发布《“演出票务类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-08-28

4款App后台静默12小时，上传数据流量平均最多的为摩天轮票务，约为15KB；平均最少的为猫眼，约为1KB。

中国网络空间安全协会发布《“短视频类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-08-28

6款App后台静默12小时，上传数据流量平均最多的为快手，约为27KB；平均最少的为秒拍，约为1KB。

五眼联盟曝光俄罗斯针对乌克兰军事设备的网络武器

军队军工安全内参 2023-09-01

五眼联盟称这套工具主要针对乌克兰武装部队在战场上使用的安卓设备。

美国政府通过漏洞披露计划修复上千个漏洞，强制漏洞披露成为最佳实践

政务安全内参 2023-08-30

因为投入小效益大，很容易推动正面影响，漏洞披露越来越被视为网络安全最佳实践。

沙箱视角看攻防演习：攻击样本手法总结

网络安全实战演习奇安信威胁情报中心 2023-08-29

本文以红雨滴云沙箱捕获到的演习攻击样本为基础，结合对部分样本的深入分析，总结这些样本所用手法和具有的特点。

网络安全人才的摇篮：全球网络安全实力领先的十所大学

教育科研安全牛 2023-08-29

《Cyber》杂志编制了一份全球十大网络安全专业大学名单。

投放带木马链接，国内百万台电脑中招

公检法公安部网安局 2023-08-28

用户以为自己下载的是正版的App，但实际上是带有病毒的。

金融行业数据库的选择

金融保险金融电子化 2023-08-28

面对异军突起的分布式数据库，在自主创新的环境下，我国自主研发的数据库能否厚积薄发成为“库里南”，将面临时代的考验。

俄乌冲突对俄通信运营商的影响简析

信息通信天翼智库 2023-08-28

通过系统梳理俄乌冲突对运营商的影响，分析运营商相关的特点及举措，具有一定的参考价值。

解读美国《2023-2025年情报界数据战略》

国家安全军事高科技在线 2023-08-26

《战略》试图阐明如何在大数据时代高质量地收集、分析和利用数据，为情报数据事业提供支持与指导。

我国国家安全研究回顾及发展趋势

国家安全坡上的国安学 2023-08-26

本文通过CiteSpace科学知识图谱软件，以1998以来CSSCI数据库发表的文献作为数据来源，以“国家安全”为关键词对中国国家安全研究的能量分布、演变趋势和前沿议题进行了全面梳...

AI大模型推动网络安全异常行为分析技术革新

安全运营奇安信产业发展研究中心 2023-08-25

本文简要分析基于大语言模型（LLM）搭建网络安全领域专用的人工智能安全技术模型,并应用于网络安全异常检测技术革新的可行性。

构建风险优先的网络安全防护新模式

安全运营安全牛 2023-08-25

企业网络安全建设从传统的安全优先转向风险优先的新模式势在必行。

谭晓生：2023年中国网络安全十大创新方向解读

专家观察数说安全 2023-08-25

2023中国网络安全产业有八大趋势，分别是数字经济、人工智能、顶层设计、数据安全、信创加速、服务化转型、关基保护和密码应用。

奇安信的漏洞管理实践

安全建设虎符智库账号 2023-08-24

就漏洞发现、验证、修复、复测、复盘进行详细阐述，基本覆盖漏洞治理生命周期中的各个阶段。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。