搜索结果 - 安全内参 | 决策者的网络安全知识库

为什么2022年只是人工智能规制的开始？

人工智能 CAICT互联网法律研究中心 2022-04-08

该文章系统回顾了2021年人工智能规制的最新进展，并指出了2022年的规制重点和发展方向，希望对各界把握人工智能立法政策趋势有所助益。

罗克韦尔PLC存在严重漏洞，堪比震网病毒

漏洞北京天地和兴科技有限公司 2022-04-08

Claroty的Team82和罗克韦尔自动化研究人员在罗克韦尔（Rockwell）可编程逻辑控制器（PLC）和工程工作站软件中发现了两个安全漏洞。攻击者可远程利用这些漏洞，修改自动化流...

从Gartner首份中国态势感知市场分析简报三谈态势感知

安全运营专注安管平台 2022-04-07

从Gartner谈中国态势感知市场，看态势感知演进方向，提出态势感知2.0的理念。

2022年中国网络安全硬件平台行业研究报告

趋势洞察艾瑞咨询 2022-04-07

头部内资网络安全硬件平台厂商，紧抓行业趋势，加速资本化进程，在技术能力、资源管理领域构建护城河，塑造持久竞争力。

中国网络安全产业创新发展联盟正式成立

信息通信人民邮电报 2022-04-03

联盟旨在汇聚网络安全产业链上下游资源，打造国家级网络安全产业交流促进平台、供需对接平台、成果转化平台。

俄乌冲突下，美西方对俄网络和信息技术的制裁及影响

国家安全信息安全与通信保密杂志社 2022-04-02

此次制裁的规模之大、频率之高、威慑范围之广，且与盟友协同实施广泛制裁，是此次战争背景下，美制裁所呈现的极限特点。

国家漏洞库CNNVD：关于Spring Cloud Function安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-02

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

Viasat卫星通信网络攻击案例警示：黑客会如何攻击脆弱的卫星网络？

太空海洋网空闲话 2022-04-02

卫星系统的脆弱点还有哪些？黑客还会从哪里形成突破点？未来卫星通信系统的网络安全必须提上议事日程。

揭秘黑客组织Lapsus$：18家巨头接连被黑，微软、三星、英伟达也中招

网络攻击微步在线 2022-04-01

短短四个月内，如何黑掉18家大型企事业机构？

利用通信协议反向监控C&C服务器

安全运营威胁棱镜 2022-04-11

利用凭据可以通过特定的协议获取C&C服务器上的相关信息，以此达到被动隐蔽监控的目的。

美国米切尔研究所发布《理解和开发无人机自主性框架》报告

军队军工防务快讯 2022-04-09

报告提出了由“作战人员视角”和“工程师视角”两部分组成的无人机自主性框架，旨在促使作战人员与工程师之间的沟通更顺畅，帮助他们确定最有前景的自主飞机技术，并迅速将这些...

下一代IT架构安全：首个针对无服务器的恶意软件曝光

病毒木马安全内参 2022-04-08

Lambda实例“数量众多，且大部分缺乏监管”，跟安全性低下、极易沦为肉鸡的物联网设备颇为相似。

美国国防承包商关联公司借激励计划名头，通过SDK收集用户敏感数据

国家安全黑鸟 2022-04-08

他们告诉开发者如果部署SDK可每个月赚取 100 到 10000 美元甚至更多，这取决于它可以提供多少活跃用户。

欧洲议会通过《数据治理法案》，促进欧盟数据共享新规则

法规数据合规公社 2022-04-06

501票赞成！欧洲议会通过《数据治理法案》。

美国海军领域的赛博安全问题探析

军队军工防务快讯 2022-04-05

美国海军和英国皇家海军在加强赛博韧性方面采取了相似的手段，这些准备工作不仅仅限于技术层面，也包括建立赛博安全基线等策略。

多面之神：攻击嵌入和图像恢复的人脸验证系统

安全运营安全学术圈 2022-04-04

项目团队发明了一种新的机器学习技术，这项技术用于进一步学习核验目标人脸的外观特征，称之为`反向嵌入式GAN`。

俄罗斯外卖应用的泄露数据中包含GRU特勤人员的用餐习惯

国家安全 cnBeta 2022-04-04

俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示。

俄乌危机中的数字证书：吊销、影响、缓解

互联网 Netlab 三六零 2022-04-03

警惕！TellYouThePass勒索软件家族再度来袭

病毒木马奇安信病毒响应中心 2022-04-02

由于新C2前期均无活动，因此奇安信病毒响应中心认为这是此家族背后团伙重新开始活动的重要征兆。

Stuxnet攻击再现？罗克韦尔自动化PLC曝出严重漏洞

漏洞 GoUpSec 2022-04-02

攻击者可以（远程）利用这些漏洞修改自动化流程，破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。