搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果iMessage宣布启用抗量子加密

互联网光子盒 2024-02-22

PQ3混合加密，iMessage世上最重要的加密安全审计。

《DevSecOps手册》全文中文翻译

安全运营 DevSecOps联盟 2024-02-24

本书是DevSecOps转型的权威指南，探讨了DevSecOps的人员、流程和技术，并提供了驱动转型的指南。

Internet快捷方式文件安全特性绕过漏洞 (CVE-2024-21412) 安全通告

漏洞奇安信 CERT 2024-02-24

该漏洞于2024年1月被攻击团伙Water Hydra作为0day进行在野攻击活动。

生成式人工智能滥用恶用的安全威胁及对策建议研究

人工智能国家信息中心 2024-02-23

本文归纳了滥用恶用AIGC对社会各方面威胁，总结出AIGC政策尺度有待细化、联动合力有待提升、技术赋能有待加强等难点，并提出对策建议。

Microsoft Outlook远程代码执行漏洞 (CVE-2024-21413) 安全通告

漏洞奇安信 CERT 2024-02-23

需要受害者点击或使用预览窗口预览文件。

基于多源数据的密码攻防领域知识图谱构建

安全运营信息安全与通信保密杂志社 2024-02-24

在领域本体的基础上，通过收集并处理多种来源密码攻防领域的文档资料，利用基于深度学习的训练方法得到可维护、可重用、可共享和可分析的领域知识图谱，并进行存储和应用。

透过XDR看网格化平台

安全运营 ZenMind 2024-02-23

安全最终不但依赖人，更需AI和自动化，合理的网格化设计才能让一切成为可能，而安全运营也会从近20年的停滞和徘徊中走出来。

美国总统拜登签署加强海事网络安全的行政命令

交通物流奇安网情局 2024-02-23

美国政府海事网络安全行政命令赋予海岸警卫队七项新权利。

美国医疗支付关键供应商被黑瘫痪，全国众多药店无法处理处方

医疗卫生安全内参 2024-02-23

此次中断对美国医疗系统产生了重大影响，导致许多药店无法处理处方。

8种常见又危险的特权攻击路径分析

安全运营安全牛 2024-02-23

以下收集整理了8种较常见却又很危险的特权攻击路径，并给出了相应的防护建议可供参考。

美国多家移动运营商发生大范围网络中断

信息通信 GoUpSec 2024-02-23

根据故障信息追踪网站Downdetector的数据，此次网络中断事件影响了数以万计的用户。

加拿大将密码学纳入敏感技术研究领域

量子技术苏州信息安全法学所 2024-02-23

“敏感技术研究领域”直接涉及密码学、量子密钥分发，并间接包含多项密码技术，相关外国研究机构参与的研究将不再获得加拿大政府的财政支持。

“网络安全平台化”只是营销话术？

互联网安全喵喵站 2024-02-23

都是大厂炒作？

俄罗斯黑客针对乌克兰发起多阶段心理战行动

网络攻击网空闲话plus 2024-02-23

通过两波心理战发送的信息，俄罗斯背景的威胁行为者试图通过有关战争相关话题的虚假信息来影响和挫伤乌克兰公民的士气。

印度网络空间安全产业发展研究

互联网信息安全与通信保密杂志社 2024-02-22

印度积极优化国家网络安全体制机制，密集出台顶层网络安全战略法规，联合相关政府机构、行业组织及网络安全产业生态力量，推动并加强网络安全产业发展。

彩信指纹：以色列间谍软件可无感知侦查全球智能手机设备信息

病毒木马安全内参 2024-02-22

研究人员发现，以色列NSO集团的客户合同里提到一项彩信指纹技术，可以无感知侦查全球任意智能手机的系统信息，可结合其间谍软件实施定向针对性植入；调查后研究员发现，NSO...

俄罗斯软件进口替代政策探析

国家安全中国信息安全 2024-02-22

分析研究俄罗斯软件进口替代政策的背景、举措及特点，对于我国软件国产化事业具有重要的借鉴意义。

CNAS报告：中美竞争与军事人工智能

人工智能知远战略与防务研究所 2024-02-22

美中关系中军事AI可能创造或加剧的战略风险途径。

UTG-Q-007：越南语木马ROTbot正在瞄准亚洲地区

网络攻击奇安信威胁情报中心 2024-02-22

该团伙攻击目标有中国、韩国、越南、印度等亚洲国家，行业涉及建筑、房产营销、互联网，并使用特有的ROTbot木马窃取加密货币、知识产权、社交账号等敏感数据。

微软报告：伊朗针对以巴冲突开展的网络影响力行动分析

网络攻击奇安网情局 2024-02-22

伊朗针对以巴冲突网络影响力行动的三个阶段。