搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Framework身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-22

当Spring Security使用mvcRequestMatcher配置并将"**"作为匹配模式时，在Spring Security 和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过。

Snapchat开源情报 (OSINT) 调查方法

互联网开源情报技术研究院 2023-03-21

Snapchat 是一款流行的多媒体即时通讯应用程序，其内容可以以多种形式出现，可为调查人员提供有用的信息。

基于风险导向的信息安全审计方法运用

金融保险金融电子化 2023-03-21

本文采用国标与金标为主要依据，结合城商行的现阶段主要特点，对全套评价要求进行适当裁剪，作为开展审计工作的主要评价点。

SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2023-03-21

近日，我们在对SideCopy组织进行持续追踪的过程，发现了一些比较有意思的样本。

基于分级安全的OpenHarmony架构设计

安全运营 OpenHarmony TSC 2023-03-20

OpenHarmony是如何在数据的全生命周期里，基于分类分级的方式保护消费者的个人隐私和企业的核心数据资产不泄漏？又是如何在分布式互联的泛在系统里，避免一个子系统被攻陷...

Meta发布新网络杀伤链模型以应对在线威胁

网络攻击奇安网情局 2023-03-20

Meta公司创建新的“十阶段在线操作杀伤链”。

匿名者Sudan分部以3000美元出售法国航空公司的数据

交通物流网空闲话 2023-03-20

有推特账号称，Anonymous Sudan is claimed to sell data belonging to Air France.

FBI：去年至少860个关键基础设施遭勒索软件入侵

监管安全内参 2023-03-22

Top3活跃勒索软件团伙分别是Lockbit（149起）、ALPHV/BlackCat（114起）和Hive（87起）。

知道手机号就能劫持手机！数百万安卓手机面临“芯漏洞”威胁

制造业 GoUpSec 2023-03-22

攻击者只需要知道受害者的手机号码就可远程发起“零点击”攻击，入侵并接管手机，整个过程无需用户交互。

欧盟的“数据空间”如何在“产业数据之战”中赢过中美？

大数据认知认知 2023-03-22

日欧产业合作中心发布报告《盖亚-X、Catena-X的动向和对日本的启示》，全面总结了欧盟数据空间的最新发展现状，提出对日本数据政策与数据产业发展的建议。

AIGC爆火之后：如何平衡数据流动共享与安全保护？

人工智能数字生产力研究 2023-03-21

ChatGPT等AI技术在数据收集、处理、输出等各环节都可能存在伴生风险，如未经授权收集信息、提供虚假信息、侵害个人隐私等等。监管方和相关企业亟需从制度和技术方面共同发...

基于FPGA的格密码关键运算模块的设计与实现

安全运营信息安全与通信保密杂志社 2023-03-21

评估结果表明，本文方法最大工作频率达到了 320 MHz，完成一次 1 024 项多项式乘法运算的时间为 41 μs。

在模型中植入不可检测后门，“外包”AI更易中招

人工智能机器之心 2023-03-21

难以检测的后门正在消无声息地渗透进各种科学研究，造成的后果可能是不可估量的。

日本是怎样一步步加入北约网络安全体系中的？

国家安全认知认知 2023-03-21

本文由此梳理了日本与北约网络安全合作历年来情况，仅供学习参考。

终结BGP协议的安全漏洞：下一代互联网架构SCION

信息通信 SDNLAB 2023-03-20

本文将系统介绍什么是SCION 、与传统互联网架构的对比、SCION应用现状等。

零信任不是网络安全的敌人

安全运营 GoUpSec 2023-03-20

企业不再需要全域全生命周期100%加密（难以扩展并带来新的风险），享受零信任和加密组合的好处，并且不会牺牲原子化网络安全防护的全面可见性和覆盖范围。

医疗健康行业中个人信息去标识化的技术方案

医疗卫生数据信任与治理 2023-03-20

本文阐释了医疗行业中数据去识别化技术及其与个人信息保护、人工智能和连接设备运用之间的关系，以探讨医疗健康行业中个人信息保护与数据共享的两全之策。

如何构建内外双循环的安全防护体系？

安全运营权说安全 2023-03-20

零信任可以有效处理端到业务的安全接入、应用访问安全和数据流转安全；基于安全DNS流量分析能识别出90%以上的恶意行为的特性，可以对所有流量的访问做解析，利用隐藏、混淆...

美国联邦政府数据中心建设经验及对我国的启示

政务科情智库 2023-03-20

本文简要介绍了美国联邦政府数据中心建设情况和相关政策法规，并以美国国家能源研究科学计算中心为例，对其组织体系、管理运维进行分析，最后针对我国数据中心建设提出建议...

英国国家网络安全中心发布《零信任：构建混合资产》指南概述

标准认知认知 2023-03-20

零信任不能一步到位怎么办？本文提出建构一种新的“混合资产架构”，并通过零信任代理和托管虚拟专用网络（VPN）两种方法实现其访问，同时保持整个系统零信任的安全优势。