搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Kernel本地权限升级漏洞 (CVE-2022-27666) 安全风险通告

漏洞奇安信 CERT 2022-03-31

成功利用此漏洞允许具有普通用户权限的本地攻击者覆盖内核堆对象，可以实现本地权限提升。

揭秘黑客组织Lapsus$：18家巨头接连被黑，微软、三星、英伟达也中招

网络攻击微步在线 2022-04-01

短短四个月内，如何黑掉18家大型企事业机构？

SpaceX将在菲律宾开放“星链”服务，或提升美军南海通信能力

军队军工国际安全简报 2022-04-01

或为加强对美军在南海军事活动的通信保障支持而做预先配置的一个先行动作。

混合办公 (Hybrid Work) 安全的“三年”技术落地趋势推演

专家观察鸟哥谈云安全 2022-04-01

开源安全危机的特效药：SBOM

安全运营 GoUpSec 2022-03-31

开源软件在安全方面存在先天性的严重短板：可见性。

关于黑客泄漏nvidia Windows显卡驱动代码分析

安全运营看雪学苑 2022-03-30

本帖就以号称显卡技术巅峰的nvidia驱动为研究对象进行剖析，以此来抛砖引玉。

Apache Spark命令注入漏洞安全风险通告

漏洞奇安信 CERT 2022-03-29

成功利用此漏洞可实现任意命令执行，目前，此漏洞细节已在互联网上流传。

2022年度智能网联汽车十大技术趋势发布

交通物流汽车学会 2022-04-01

聚焦2022年度“实现重大突破”“实现新量产技术”“应用规模显著提升技术”三类技术趋势。

如何准确理解《网络安全法》第37条对据跨境流动的管理要求？

专家观察 CAICT互联网法律研究中心 2022-04-01

本文试图展现《网络安全法》第37条在实践中适用的不同情况，然后在对特定情况的问题进行分析的基础之上，提出对我国数据跨境流动管理要求的完善建议。

美媒：俄罗斯正在改善其在乌克兰的战场通信

军队军工电科小氙 2022-04-01

有证据表明，俄罗斯可能正在逐步改善他们在乌克兰的通信网络，并减少对未加密通信的依赖。

黑客伪造“政府传票”窃取科技巨头敏感数据，苹果、脸书等均受影响

互联网互联网安全内参 2022-04-01

苹果、Meta等巨头曾应黑客要求提供用户数据。

被忽视的卫星通信系统网络安全：史上经典的卫星网络攻击案例

太空海洋网空闲话 2022-04-01

到目前为止，只有少数公开披露的直接针对太空系统的网络攻击，甚至这些攻击的信息都是不完整的。

丹尼尔·索洛夫隐私分类理论：隐私侵害场景

个人隐私数据合规与治理 2022-04-01

本文简要介绍丹尼尔·索洛夫隐私分类理论的各种隐私侵害场景，通过了解隐私侵害的场景，来更好地理解个人数据保护原则的来由，即我们为什么要遵循那些原则。

威胁狩猎发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-03-31

每一次威胁狩猎活动都可以拓展其发现能力，进而使得狩猎能够发现更广泛更多样的攻击。

红辣椒计划：澳大利亚将投99亿澳元强化其网络情报能力

军队军工国际安全简报 2022-03-30

“红辣椒计划”是澳大利亚信号局对如何启动其“有史以来的最重大变革”进程的回答。

美国政府2023财年继续大幅提高网安预算：六大要点解析

政务互联网安全内参 2022-03-30

较上一年的98亿美元大幅增长11%。

美国第四部州级隐私法《犹他州消费者隐私法》通过

法规数据法盟 2022-03-30

《犹他州消费者隐私法》(UCPA)的实质内容对消费者隐私采取了比之前三部法律更为宽松、更有利于商业的方法。

利用多方安全计算技术构建数据融合新利器

金融保险金融电子化 2022-03-30

在实际业务驱动下，交通银行已应用多方安全计算技术由点及面开展了多种应用创新，尝试从交通银行角度积极探索和实践未来数字化新基建。

与同态处理兼容的加密图像无损数据隐藏

安全运营隐者联盟 2022-03-30

本文基于Paillier加密系统提出一种新的无损数据隐藏方法，能在图像解密后提取数据，因此只能由掌握私钥的接收者完成，安全性更好。

俄乌冲突：乌克兰电信运营商遭遇最严重网络中断攻击

信息通信互联网安全内参 2022-03-29

网络服务中断约15小时。