搜索结果 - 安全内参 | 决策者的网络安全知识库

Zscaler：85%的攻击使用加密通道

网络攻击 GoUpSec 2022-12-21

2022年被加密攻击最多针对的五个国家分别是：美国、印度、南非、英国和澳大利亚。

GALLIUM组织使用新的PingPull工具攻击电信、政府和金融目标

信息通信国家网络威胁情报共享开放平台 2022-06-21

Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马，该木马正被高级持久威胁（APT）组织GALLIUM使用。该组织又被称作Softcell，是一个针对东南亚、欧洲和...

俄罗斯政府机构从Windows转向使用Linux

政务 OSC开源社区 2022-07-05

许多俄罗斯政府机构正在紧急将使用的 Windows 迁移到 Astra Linux。

连智能电器的算力都不放过，新型Linux恶意软件使用IoT设备挖矿

病毒木马量子位 2022-09-25

Shikitega恶意软件利用的是CVE-2021-4034和CVE-2021-3493两个Linux漏洞。

违令使用手机遭乌克兰定位，俄军死亡89人

军队军工中国新闻网 2023-01-04

使用手机暴露位置？俄军跨年夜遭袭死亡人数升至89人。

如何使用开源情报 (OSINT) 进行地理定位

互联网开源情报技术研究院 2022-12-28

本文会以一张照片为例，阐明在没有技术背景的情况下如何确定照片的所在地点。

朝鲜黑客使用假身份诱骗西方智库专家为其撰写研究报告

APT 国际安全简报 2022-12-13

德佩特里斯只是“铊”组织选定的攻击目标之一，后者的真正目标，是通过“约稿”这一简单却又有效的手段，诱骗大批对西方国家政坛具有相当影响力的智库专家向其提供关于朝鲜半岛...

石油和天然气企业使用的关键系统中被曝高危漏洞

电力能源代码卫士 2022-11-10

成功利用该漏洞可阻止公司支付客户账单的能力，导致服务中断，类似于2021年Colonial Pipeline遭勒索攻击造成的后果。

深度详解：如何安全地使用公有云

云计算数世咨询 2022-11-03

云上应用的设计，需要重点考虑权限管理及访问控制，严格的网络隔离，数据的生命周期安全，安全检测与响应，安全合规等。

SpaceX被爆致信五角大楼，要求美军承担乌使用“星链”费用

军队军工环球网 2022-10-14

美媒爆出猛料！涉及“星链”和五角大楼。

CVPR'22：使用妆容迁移对抗样本技术保护人脸隐私

个人隐私穿过丛林 2022-09-22

我们提出基于妆容迁移的人脸隐私保护方案，提高人脸对抗样本的黑盒攻击迁移性与图像视觉可用性，有效防止社交媒体人脸图片被非法利用。

安全领域中使用机器学习的注意事项

人工智能绿盟科技研究通讯 2022-09-06

该文提出机器学习在安全场景下的10大使用误区，并且提出了可行的建议。

使用“翻墙”软件导致信用卡被盗刷的法律责任认定

金融保险中国信用卡 2022-08-26

使用“翻墙”软件导致信用卡被盗刷的法律责任应当如何认定？本文以一起使用“翻墙”软件访问境外网站并进行交易后信用卡被盗刷的案件为例，对相关法律责任认定问题浅作分析。

美澳联合公告：威胁行为者最常使用的恶意软件

病毒木马北京天地和兴科技有限公司 2022-08-10

美国网络安全和基础设施安全局(CISA)和澳大利亚网络安全中心(ACSC)联合发布了安全公告，详细介绍了2021年威胁行为者主要使用的恶意软件。

从规制数据获取到规制数据使用

大数据信息通信技术与政策 2022-07-25

“数据获取”规制不宜继续对“知情同意”框架进行再扩张；“数据使用”规制应当向“社会本位”视角倾斜；数据规制的重心应当从前端的“数据获取”向后端的“数据使用”过渡。

APT攻击组织Lazarus使用的恶意软件：YamaBot

APT 国家网络威胁情报共享开放平台 2022-07-12

JPCERT/CC的朝长秀诚发布了Lazarus的攻击活动分析报告，并确认了其中针对 Linux 操作系统的恶意软件 YamaBot。

美国政府问责局：人脸识别技术的使用和相关隐私保护

政务赛博研究院 2022-07-12

GAO发现13家联邦机构没有跟踪员工对非联邦系统的使用，这可能会使机构面临违反隐私规则的风险。

被指相册分类功能非法收集使用人脸数据，谷歌付一亿美元和解

公检法隐私护卫队 2022-06-09

谷歌决定向受到影响的居民支付共计一亿美元的和解金，预计最多赔付每人400美元。

攻防最前线：使用电磁信号来远程控制触摸屏

网络攻击数世咨询 2022-06-05

一种新型攻击GhostTouch，在无需物理接触的情况下，使用电磁干扰（EMI）将假的触摸指令注入到触摸屏。

APT组织在攻击中更多使用已知漏洞

APT 北京天地和兴科技有限公司 2022-06-01

研究人员发现，大多数APT组织在攻击中使用的是已知漏洞，而不是零日漏洞。这表明组织应将修补现有漏洞作为降低风险的优先安全策略，以防御APT组织的攻击。这一发现与安全专...