搜索结果 - 安全内参 | 决策者的网络安全知识库

破解版密钥相同，部分CobaltStrike加密流量可解

安全运营威胁棱镜 2021-11-01

NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使用的加密密钥对都是相同的，使用这些密钥就可以对部分加密 Cobalt Strike 流量进行解密。

简析声纹串并在非接触性网络诈骗案件侦破中的应用

公检法公安部检测中心 2021-10-30

本文围绕公安侦查人员对声纹串并技术的应用进行简要介绍。

Ghostscript沙箱绕过漏洞 (CVE-2021-3781) 分析

漏洞腾讯安全应急响应中心 2021-10-29

这篇文章将完整分析从ImageMagick到Ghostscript的攻击利用链。

NSA、CISA联合发布5G云基础设施安全指南

信息通信安全内参 2021-10-29

这次发布的指南第一部分，重点是在已遭入侵的5G云系统之内遏制恶意攻击者的横向移动企图。

MITRE发布2021年度最重要的硬件漏洞排行

标准网空闲话 2021-10-29

上榜的12个硬件漏洞是MITRE组织的专家团队按照其自研的方法体系进行定性和定量评分选出来的。

CFI技术新探索：struct_san今日登场

安全运营 Yundinglab 2021-10-27

云安全研究团队推出新的控制流劫持防御方案。

解释与改进安全应用场景下的深度异常检测方法

安全运营安全学术圈 2021-11-02

作者团队提出了一个被命名为DeepAID的通用框架，旨在解释安全领域中基于深度学习的异常检测系统，以及基于来解释提高这些系统的实用性。

人工智能是否给对手带来了新的攻击面？

军队军工从心推送的防务菌 2021-11-01

越来越多地依赖人工智能来增强人类决策，这提高了针对关键数据和人工智能算法的攻击风险。

起底国家级APT组织：蔓灵花 (APT-Q-37)

APT 虎符智库账号 2021-11-01

蔓灵花是据称有南亚背景的APT组织，具有强烈的政治背景，至少从2013年11月以来就开始活跃。

美国防部将在空战训练靶场测试人工智能电磁频谱管理技术

军队军工航空简报 2021-11-01

美国防部利用人工智能软件将无线电通信和无线数据链路路由到可用的最佳频率，同时考虑如何解决无线电波的拥塞甚至敌人的干扰等问题。

元宇宙与国家安全

国家安全中国现代国际关系研究院 2021-10-30

本文从元宇宙的技术基础和驱动因素出发，结合各国政府和产业界对该概念的看法，展望其对于我国国家安全的意涵。

美国智库专家评析俄罗斯网络战略和力量演变

专家观察网络空间安全军民融合创新中心 2021-10-29

俄罗斯网络战略和力量的过去、现在和未来。

美国家反情报与安全中心：重点保护美国5项关键和新兴技术

国家安全学术plus 2021-10-29

人工智能、量子信息科技、生物技术、半导体和自主系统5大关键领域，

以色列网络空间作战能力建设研究

军队军工信息安全与通信保密杂志社 2021-10-28

通过一系列的措施，使得以色列在网络空间作战能力上积累了较为丰富的经验，帮助以色列在网络作战中保持绝对优势。

长宁区检察院发布《帮助信息网络犯罪活动罪刑事检察白皮书》

公检法长宁检察在线 2021-10-28

警惕成为洗钱帮凶！95%帮信案系帮助网络犯罪支付结算。

安踏通报开除一员工：秘密窃取公司95GB保密信息

数据泄露南方都市报 2021-10-28

安踏集团零售人力高级专员宋某鹏有盗用他人计算机权限，秘密窃取公司保密信息的行为，严重违反公司规章制度，决定对其给予惩戒Ⅳ级——开除。

复杂环境下企业应用安全的五大挑战

安全运营安全牛 2021-10-28

数据显示，受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中，企业应用系统面临五大安全挑战。

基于大数据的资金交易智能风险引擎实践

金融保险金融电子化 2021-10-28

为了实现交易前的风险预判，在交易前中后全流程中嵌入风险管理，我们在此探讨通过独立风险管理引擎实现全流程风险管理。

伊朗遭受网络攻击导致全国加油站大规模关闭

网络攻击北京天地和兴科技有限公司 2021-10-28

伊朗管理燃料补贴的政府系统遭受了网络攻击,导致加油站服务大规模中断,人们在加油站前排起了长龙。

因支付终端安全问题，百富被美国FBI等多部门突击调查

公检法移动支付网 2021-10-27

调查原因是百富的系统涉嫌参与了对美国和欧盟组织的网络攻击。