搜索结果 - 安全内参 | 决策者的网络安全知识库

下一个是谁？石油和天然气巨头壳牌证实遭到Clop勒索软件攻击

电力能源网空闲话plus 2023-06-16

据信该团伙利用MOVEit文件传输工具漏洞攻入了公司网络，该公司受到了影响。

LockBit勒索软件累计攻击美国约1700次，共勒索9100万美元

病毒木马 FreeBuf 2023-06-15

美国和国际网络安全机构表示自2020 年以来，LockBit团伙对美国实体组织发动了约 1700 次攻击，成功勒索了约 9100 万美元。

Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告

漏洞奇安信 CERT 2023-06-14

未经身份认证的远程攻击者可以构造恶意请求利用该漏洞，成功利用此漏洞可以绕过身份认证登录管理界面。

Apache NiFi多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-14

需要经过身份验证。

网易基于Apache Ranger的数据安全中心实践

安全运营 DataFunTalk 2023-06-13

本次分享主题为网易基于Apache Ranger构建大数据安全中心的实践。

人工智能军事变革尚未到来

军队军工知远战略与防务研究所 2023-06-19

在短期内，人工智能更有可能帮助全面实现侦察-打击军事变革，而不是产生全新的人工智能军事变革。

今年最大规模网络攻击：零日漏洞击穿防线，美国近百家大型政企遭勒索

政务安全内参 2023-06-19

俄罗斯勒索软件组织Clop利用美国商业软件零日漏洞发动攻击，美国联邦地方机构纷纷被黑，海量公民数据遭勒索。

金蝶云星空远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-06-17

未经身份验证的远程攻击者可以修改传输的数据，导致任意代码执行。

人工智能安全挑战及治理研究

人工智能中国信息安全 2023-06-16

我国必须高度重视其带来的安全挑战，明确安全治理目标，综合运用包括法规政策、标准规范、技术支撑在内的多项治理措施，实施敏捷治理模式，有效提高我国人工智能安全治理能...

深度解读：下一代身份安全和IAM技术趋势

安全运营虎符智库账号 2023-06-16

下一代身份安全和IAM技术的重要发展趋势主要是转向身份基础设施化、智能化、以及融合ITDR一体化，强调“免疫力”的主动身份安全防御能力建设策略。

所谓“民主国家”应对虚假信息的弱点！《国家安全战略中的信息战对策》

国家安全认知认知 2023-06-15

日本国际问题研究所《国家安全战略中的信息战对策：民主国家的共通课题和可能性研究》解析。

一款集窃密、监控、欺诈和勒索为一体的恶意代码深度分析

病毒木马 ADLab 2023-06-15

该恶意软件通过将代码植入合法APP中进行传播，其还通过一种基于类反射机制的远程回调技术来实现对目标的监控，这是一种非常罕见的恶意代码控制机制。

打仗先打网络战！美澳联军破坏“伊斯兰国”网络能力细节揭秘

军队军工安全内参 2023-06-15

澳大利亚国安使用定制网络武器破坏“伊斯兰国”组织的网络能力。

IDC：2022年中国工控安全审计市场规模约为1亿美金

工业互联网 IDC咨询 2023-06-15

需求释放，增速喜人。

基于视频的密码分析：从设备电源LED的视频片段中提取加密密钥

国家安全网空闲话plus 2023-06-15

提出并验证了一种基于视频的密码分析方法，再次刷新了人们对侧信道攻击手段的认识。

DARPA发起量子通信增强的网络安全革命

量子技术从心推送的防务菌 2023-06-14

DARPA通过QuANET项目将探索如何将量子和经典方法整合到网络中，为关键网络基础设施提供基于量子物理学的安全能力。

量子网络商业化的时代来了吗？

量子技术光子盒 2023-06-14

2023年7月底，美国将开放国内首个商业化的量子网络。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-06-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国政府推进收敛互联网攻击面：网络设备管理必须上零信任

政务安全内参 2023-06-14

CISA发布强制性指令，联邦机构暴露在互联网上的网络或其他类型设备，如果无法禁止公网访问，那么必须采用零信任架构实施访问控制。CISA将扫描互联网上的设备和管理系统，如...

无漏洞攻击无人机：电磁故障注入攻击潜力巨大

制造业网空闲话plus 2023-06-14

实验表明，在固件更新过程中的特定时间注入特定的EM故障可能允许攻击者在主处理器上执行任意代码，使他们能够访问实现核心功能的Android操作系统。