搜索结果 - 安全内参 | 决策者的网络安全知识库

云存储风险曝光：阿里云腾讯云等多个大厂中招

云计算微步在线研究响应中心 2023-05-31

网络空间测绘云存储风险：大厂中招的安全隐患揭露。

USENIX Security 2023论文：声纹识别无查询黑盒对抗攻击

人工智能上科大系统与软件安全实验室S3L 2023-05-30

我们针对声纹识别系统的语音对抗样本鲁棒性，提出了一种不需要知道待攻击系统任何内部信息（黑盒）以及语音对抗样本生成过程中不需要对待攻击系统进行任何查询（无查询）的...

美国基因测序巨头年内第二次召回：多款测序仪存安全漏洞，占中国70%市场份额

医疗卫生时代周报 2023-05-28

因美纳（Illumina）当前拥有中国基因测序仪70%以上的市场份额。

拥抱AI，网络安全的机会在哪里

人工智能航行资本 2023-05-27

探析一下大模型时代AI对网络安全的影响。

军工企业软件工厂：洛马公司的软件工厂实践

军队军工空天防务观察 2023-05-26

洛马公司在多个业务线中都应用了“软件工厂”这一创新模式，同时也为一些研发团队打上了“软件工厂”的标签。

中国互联网协会：警惕“AI换脸”新骗局

互联网中国互联网协会 2023-05-24

面对利用AI技术的新型骗局，广大公众需提高警惕，加强防范!

谷歌推出安卓应用奖励计划，最高赏金3万美元

互联网代码卫士 2023-05-23

无需用户交互实现远程代码执行的漏洞将获得最多3万美元的赏金，可导致远程敏感信息泄露的漏洞将获得最高7500美元的赏金。

针对泰国政府机构的新型恶意软件分析

政务奇安信病毒响应中心 2023-05-23

此恶意软件家族在较短的时间内，呈现爆发式的增长，行业拓展到银行、保险、航空和生活服务等，国家也蔓延到秘鲁和菲律宾等东南亚国家。

Botconf 2023议题速递

安全会议威胁棱镜 2023-05-23

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

数据要素流通使用的安全风险分析及应对策略

大数据大数据期刊 2023-05-22

系统地分析了数据要素流通使用过程中存在的安全风险问题，在总结国内外数据交易制度与规范、理论与技术的基础上，构建了事前-事中-事后全链路数据要素流通使用安全风险应对...

CVE-2023-28252在野提权漏洞样本分析

网络攻击奇安信威胁情报中心 2023-05-22

该在野0day提权漏洞已被Nokoyawa 勒索团伙使用，以用于部署勒索软件前获取目标系统的system权限。

从MITRE的SoT模型看美国如何看供应链安全风险

安全运营 MetaSecurity 2023-05-22

MITRE推出了供应链安全信任体系（SoT）项目，提供方法从供应商、供应品、服务三个方面640多项供应链风险项来支撑供应链安全风险管理。从这个风险项里，可以侧面部分了解一...

盘点：全球四大类14种隐私增强技术的发展、应用和难点

个人隐私开放隐私计算 2023-05-17

本文将为大家梳理盘点报告中提到的四大类（数据混淆工具、加密数据处理工具、联邦分布式分析、数据责任化工具）共14种隐私增强技术。

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析

APT 奇安信威胁情报中心 2023-05-17

自2022年至今，从哥伦比亚上传了上百个诱饵pdf文件，这些诱饵pdf大多通过电子邮件进行传播，这些诱饵常伪装成哥伦比亚的相关机构。

CASB已死，SASE开始

互联网连续创业的Janky 2023-05-31

SASE 与 CASB，无论在技术实现上，还是应用场景里，本质并无差异。

日本政府确定《太空安全保障构想》草案基本内容

太空海洋战略前沿技术 2023-05-26

在“安保3文件”战略指引下，日本首相岸田文雄指示示制定《太空安全保障构想》。

又一起“AI换脸诈骗”！安徽男子9秒被骗走245万元

公检法大皖新闻 2023-05-25

仅是一段9秒钟的视频通话，就“轻松”骗走245万元。

未来智能化作战指控模式将这样演变

军队军工光明军事 2023-05-23

指挥与控制作战之“龙头”，是作战系统的“神经中枢”，关系作战胜败。智能化作战时代，必将引起指挥与控制领域的深刻变革。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

拜登政府网络安全人才战略前瞻

政务中国信息安全 2023-05-17

美国对网络安全人才的需求持续高企，网络安全人才议题已成拜登政府的优先要务。