搜索结果 - 安全内参 | 决策者的网络安全知识库

施耐德电气遭勒索攻击：云平台中断服务 TB级数据泄露

电力能源安全内参 2024-01-31

据悉，施耐德电气的能效及可持续顾问云平台部分功能受到影响，至今仍未恢复。攻击者还声称窃取了数TB内部数据。

Q-Day倒计时？在Kyper、RSA算法被“量子攻破”之后

量子技术光子盒 2024-01-22

深度解析：密码学的变革与挑战！

颠覆、共变与融合：人工智能与密码学的融合发展前瞻

人工智能苏州信息安全法学所 2024-01-18

“人工智能密码学”为观察人工智能与密码系统的互动、影响提供新视角，也为当下后量子密码技术探索提供新方案，无疑是一个值得探究的新方向。

量子安全加密遭破解：因加密组件存在漏洞

漏洞安全内参 2024-01-08

研究人员发现量子安全算法Kyber的实现版本存在KyberSlash缺陷，如遭利用可被用来恢复密钥。

关于第三代开源情报的几点思考及启示

大数据军事文摘 2024-02-20

本文试通过文献解读和特点分析法，从到来的时间节点、聚焦的情报流程以及与私营高科技公司合作的趋势，判断第三代开源情报时代尚未到来，但报告中对第三代开源情报的描述与...

浅谈侧信道流量检测技术

安全运营赛博攻防悟道 2024-02-19

NSA发现任何接近电传打字机的人，只要能读到它的电磁辐射，就有可能破译它的秘密，这个秘密直到1980年代才被公开。

世界网络安全领域2023年度十大进展

军队军工电科防务 2024-02-13

美白宫发布《国家网络安全战略》；美国防部发布《2023年网络战略》；美网络司令部迭代升级“联合网络作战架构”…

工控设备数据安全研究

工业互联网 ADLab 2024-01-25

本文旨在探讨数据安全体系建设中，围绕工控设备数据构建的防御机制和薄弱点。通过具体案例，我们将揭示工业数据安全问题的实际影响。

5G网络智能化安全技术与标准

信息通信中移智库 2024-01-24

本文介绍了当前3GPP网络智能化安全相关的标准和研究进展。

关于近期俄乌网络攻击活动追踪分析报告

网络攻击 ADLab 2024-01-19

本次观察到网络攻击的目标涉及战时资源调配和后勤补给等有重要影响的机构，覆盖医疗、粮食、包装运输和财务结算等多个环节。

如何使地面部队指挥官穿梭于海量数据战场

军队军工知远战略与防务研究所 2024-01-18

作者对未来战场及其对指挥控制的要求进行了深入而客观的分析，提出的设想具有独到见解，对相关研究具有很好的启发作用。

跨境业务场景下数据安全问题研究

安全运营 CAICT金融科技 2024-01-18

半导体设备上市公司京鼎遭勒索攻击，官网“被留言”索要百万美元赎金

制造业国芯网 2024-01-16

富士康集团旗下半导体设备大厂京鼎遭黑客入侵，并被黑客勒索100万美元。

网络5.0内生安全可信体系

信息通信信息通信技术与政策 2024-01-16

提出了网络5.0安全可信体系架构及实现机制，论述了网络5.0安全可信典型关键技术，介绍了当前业界已经开展的相关实践。

构建进攻性的网络安全防护策略

安全运营安全牛 2024-01-15

进攻性安全策略所使用的战术、技术和程序（TTPs）与攻击者使用的TTPs非常相似。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。

自主可信网联汽车充电桩系统

交通物流信息安全与通信保密杂志社 2024-01-12

以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链 Hyperledger Fabric 作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现...

钓鱼邮件攻击态势和技术发展

安全运营信息安全与通信保密杂志社 2024-01-09

研究近年来主流网络钓鱼邮件攻击的方式、类型和使用技术，分析生成式 AI 机器人、多片段程序编码混淆等新型信息技术加剧钓鱼邮件攻击的风险隐患，并结合理论和现实情况，就...

这个带路国家政府敏感文件公网暴露长达15个月

政务安全内参 2024-01-09

沙特工业和矿产资源部系统的环境文件在公网暴露，其中包含邮件凭据、数据库凭据、加密配置等关键信息，如遭攻击者利用，可被用于在已进入内网后窃取所有数据。

2024年最有价值的30个开源网络安全工具

安全运营 GoUpSec 2024-01-08

覆盖大语言模型安全、渗透测试、漏洞扫描和网络监控、加密和事件响应的各个领域，可帮助个人和企业在新的一年中更好地保护其数字资产。