搜索结果 - 安全内参 | 决策者的网络安全知识库

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告

漏洞奇安信 CERT 2023-01-10

经过身份认证的远程攻击者可利用“TabShell”漏洞绕过沙箱限制在目标机器上执行任意代码。

鹅鸭杀游戏停服DDoS攻击事件观测

网络攻击奇安信威胁情报中心 2023-01-11

鹅鸭杀服务器资产172.65.210.216 在2023年1月5日的确被 Mirai 家族的僵尸网络 C&C 下发了攻击指令。

Forrester：2022年安全分析平台厂商评估

安全运营专注安管平台 2023-01-11

透过安全分析平台市场一窥全球SOC平台市场格局。

2022年度APP收集个人信息检测报告

个人隐私奇安信病毒响应中心 2023-01-11

检测发现违规的APP中有78.8%都包含了第三方SDK违规收集的行为，说明第三方SDK违规是造成APP违规的主要原因。

脚本小子的狂欢：ChatGPT首次被黑客用于编写恶意软件

病毒木马 GoUpSec 2023-01-11

研究者已经证实ChatGPT可以用于编写恶意软件，或者从事其他网络犯罪活动（例如网络钓鱼）。

2022年中国工业信息安全大会在京召开

工业互联网国家工业信息安全发展研究中心 2023-01-10

本次大会以“数智转型，安全发展”为主题，由国家工业信息安全发展研究中心、工业信息安全产业发展联盟共同主办。

《关于进一步提升移动互联网应用服务能力的通知 (征求意见稿)》亮点解读

互联网 CCIA数据安全工作委员会 2023-01-10

《通知（征求意见稿）》的发布，进一步完善并细化了对个人信息保护的规范体系。

Navicat中文官网被DDoS攻击事件分析

网络攻击奇安信威胁情报中心 2023-01-09

此次攻击事件主要是 Mirai 僵尸网络参与，很可能是有人租赁了DDoS 攻击租赁平台的攻击服务实施恶意攻击。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第57期)

监管国家互联网应急中心CNCERT 2023-01-09

2022年第49期（总第57期）(20221203-20221209)。

ChatGPT的过去、现在与未来

人工智能绿盟科技研究通讯 2023-01-09

在笔者看来，不论是想要通过ChatGPT来彻底地解决传统方案难以解决的问题，还是希望通过ChatGPT来替代一些需要大量专业知识或人工的工作仍然为时过早。

安全预测：24家行业顶级机构看未来

趋势洞察虎符智库账号 2023-01-09

本年度安全预测所试图回答的问题，全球顶级网络安全公司和思想领袖从各自的角度给出答案。

平衡安全自动化与人才短缺

安全管理数世咨询 2023-01-11

在自动化与人才短缺问题两方面都取得进展的秘诀就在于利用其间的共生关系。

声纹识别在数字人民币中的应用探析

金融保险信息安全研究 2023-01-11

本文从数字人民币的账户安全要求和声纹识别技术的基本特征入手，就声纹技术对数字人民币的安全改进以及声纹支付的应用场景进行了探讨。

加拿大铜山矿业公司勒索软件攻击案反思

制造业网空闲话 2023-01-11

关基遭遇勒索，大多数的应对措施就是关闭业务运营，简单粗暴，直接了当。但真正对经济、声誉、环境甚至社会稳定安全的影响，孰轻孰重，尚无细致评估。

标识系统能解决物联网安全挑战吗？

物联网数世咨询 2023-01-10

网络安全标识能够驱动消费者购买安全性好的设备？

从美军“黑色天空”演习看联合电磁战指控

军队军工电科防务 2023-01-10

这是美太空军第一次全面、创新的演习，旨在演练联合电磁战指挥控制，并在模拟实战情况下对一颗租用的商业卫星进行电子干扰。

“星链”如何助力美军作战指挥能力提升

军队军工光明军事 2023-01-10

深入分析“星链”项目优势，将有助于认清“星链”对提升美军作战指挥能力所带来的巨大裨益。

僵尸唤醒：利用域名托管服务对活跃域名进行隐蔽劫持

互联网 NISL实验室 2023-01-10

论文讨论了由DNS托管服务停用导致的驻留在二级域的过期NS记录，证明了发起域名隐蔽劫持攻击的可行性和危害性，并提出了可供多方参考的解决方案。论文发表于网络安全顶级学...

美国新国家网络安全战略预览：“强化监管”与“打击威胁”并重

政策奇安网情局 2023-01-10

美国政府首次将监管列入国家网络安全战略。

信息系统发展：从网络驱动到知识驱动

军队军工学术plus 2023-01-10

探索信息系统发展的内在逻辑，对于敌我信息优势判断、系统建设资源投入和未来发展预测至关重要。