搜索结果 - 安全内参 | 决策者的网络安全知识库

联想新UEFI固件漏洞影响数百万台笔记本电脑

漏洞山石网科安全技术研究院 2022-04-21

UEFI威胁是极其隐蔽且危险的，可以绕过堆栈中几乎所有可能阻止其操作系统有效负载执行的安全措施和缓解措施。

美国中央情报局 (CIA) “蜂巢”恶意代码攻击控制武器平台分析报告

病毒木马国家计算机病毒应急处理中心 2022-04-19

美国中央情报局运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序，对受害单位信息系统的边界路由器和内部主机实施攻击入侵。

知识图谱：DDoS攻击恶意行为知识库构建

安全运营大数据期刊 2022-04-18

本文提出了一种分布式 DDoS 攻击恶意行为知识库构建方案。

美军武器装备网络安全问题及应对举措

军队军工中国信息安全 2022-04-22

尽管美军一直比较重视武器装备的网络安全问题，但是，在实践中，其武器装备的网络安全问题仍层出不穷。

从美国《2022空间威胁评估》看太空安全

太空海洋信息安全与通信保密杂志社 2022-04-22

它对于了解空间领域不断变化的性质以及监测空间和反空间武器的趋势至关重要。

数据交易危害国家安全！多家中介公司公开叫卖美军人员信息

军队军工安全内参 2022-04-22

目前美国的数据中介公司几乎不受监管。

高通和联发科芯片漏洞致数百万安卓设备可被远程监控

漏洞 GoUpSec 2022-04-22

攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。

员工隐私保护实务系列：疫情防控下的员工个人信息保护

安全运营合规小叨客 2022-04-22

做好疫情防控下的员工个人信息保护，既是合法合规的客观要求，又是雇主责任的内在需要。

数字化改革下保障数据安全的难点与对策思考

安全运营 CCIA数据安全工作委员会 2022-04-22

本文结合《“十四五”数字经济发展规划》对“数字化转型”的指引及当前数据安全产业现状，归纳现有数据安全防御难点、预判未来数据安全防御能力建设风险。

基于机器学习的隐蔽隧道恶意加密流量检测识别研究

安全运营 FCC30+ 2022-04-21

本文从网络协议层面总结分析各类隐蔽隧道恶意加密流量的特征，提出了基于机器学习的隐蔽隧道恶意加密流量检测识别方法，设计并建立DNS流量识别模型和TLS流量识别模型。

IEEE论文：车联网中的隐私与信任

物联网数据信任与治理 2022-04-21

车联网服务会用到哪些个人信息？有哪些隐忧？车联网服务的隐私和信任问题有哪些潜在解决方案？

最高检发布打击治理电信网络诈骗及关联犯罪典型案例

公检法最高人民检察院 2022-04-21

公民个人信息已经成为电信网络诈骗犯罪的“基本物料”。

警惕！失控的无人机可能成为新的网络攻击杀手

制造业网空闲话 2022-04-21

越来越多的商业用途和很少的内置防御，使无人机成为恶意行为者的有吸引力的目标。

谷歌2021年0day威胁形势复盘：你知道越多，你越知道你不知道

漏洞代码卫士 2022-04-20

听，58个在野0day，在说什么？

2021年零日漏洞在野利用状况：数量创纪录，传统漏洞为主

漏洞安全内参 2022-04-20

大多属于“以往已公开漏洞的翻版”。

研发平台化：网络安全的未来之路

专家观察虎符智库账号 2022-04-19

在4月19日举办的奇安信研发平台战略发布会上，齐向东发表“研发平台化网络安全的未来之路”的主题演讲，首度阐释集团的平台化战略。

警惕！世界各地重要信息基础设施已成美国“情报站”

国家安全环球网 2022-04-19

美国中情局主战网络攻击武器曝光：世界各地重要信息基础设施已成美国“情报站”

北约在俄乌战争期间举行大型网络攻防演习

军队军工奇安网情局 2022-04-19

北约将乌克兰纳入2022年度“锁盾”网络演习。

“杰克.莱恩”的职业发展路径：美军退伍军人如何加入中情局

军队军工国际安全简报 2022-04-18

中情局尤其鼓励曾在美军一线部队服役的退伍军人提交求职申请，并向申请加入其准军事部门（需要在全球战区执行危险的军事任务）的人员许诺高于其基本工资水平四分之一的薪酬...

美国学者指出俄乌战争凸显美军信息隐私漏洞

军队军工奇安网情局 2022-04-18

新常态：军人和退伍军人被视为信息战高价值目标。