搜索结果 - 安全内参 | 决策者的网络安全知识库

中国网络安全企业出海五大热点

互联网 GoUpSec 2023-09-04

在广阔的国际市场中，哪些业务是中国网络安全企业具备技术和需求优势，出海胜算最大的呢?

美国家安全委员会发生数据泄露：近万个登录凭据曝光，波及2000家公司

数据泄露 E安全 2023-09-04

这些凭据可能被用于首次访问公司网络，部署勒索软件，窃取或破坏内部文件，或访问用户数据。

从巴统到瓦森纳安排，出口管制的“小院”是如何构建的？

国家安全机工情报 2023-09-04

本文对国际出口管制机制从美国如何掌控多边机制话语权和全球技术发展变化的时间轴两个维度，做一次历史性回顾。

英国国防部数千份绝密文件被俄罗斯黑客泄露

军队军工网空闲话plus 2023-09-04

这些数据可以帮助犯罪分子进入HMNB克莱德核潜艇基地、波顿当化学武器实验室和GCHQ监听站。

如火如荼的信创2.0时代，中软&太极缘何走上了下坡路？

互联网信创纵横 2023-09-02

中国软件&太极股份，两个背靠副部级央企的国家队，2022年以来业绩明显变脸，中国软件已显疲软，太极股份如出一辙。这是为什么？

G20峰会下周召开，东道国印度如何做网络安全重保？

政务安全内参 2023-09-01

印度政府网络安全、关基保护、网罪打击、国安、情报、反恐、刑侦、警察等各类职能部门，共同组成了G20峰会重保协作中心。

工业控制系统定向攻击恶意软件简史

病毒木马网空闲话plus 2023-09-01

据卡巴基的遥测数据，2022年期间，全球工业控制系统 (ICS) 中40%以上的计算机遭受过某种恶意攻击。

内存安全！用Rust重写的sudo发布首个稳定版

互联网 OSC开源社区 2023-08-31

sudo-rs 是互联网安全研究小组 (ISRG) 发起的 Prossimo 项目 —— 用 Rust 重写 sudo 和 su。

VMware Aria Operations for Networks身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-31

需要具有 Aria Operations for Networks 网络访问权限。

军工巨头进军网络安全：Thales Group如何成功实现转型

军队军工航行资本 2023-08-31

Thales Group是一家少见的扎根于欧洲本土的大型安全厂商，值得我们一探究竟。

生成式AI其实不擅长“编写恶意软件”

人工智能数世咨询 2023-08-30

虽然一些骗子有意使用能给出源代码建议的ML模型，但该技术实际上并没有被广泛用于创建恶意代码。

深入了解Starlink的用户终端固件

太空海洋卫星黑客 2023-08-30

这篇博文概述了 Starlink 的用户终端运行时内部结构，重点关注设备内发生的通信以及与用户应用程序和一些可以帮助进一步研究同一主题的工具。

工业控制系统风险和威胁TOP10

工业互联网 IRTeam工业安全 2023-09-03

工业控制系统风险和威胁TOP10总结。

人工智能军备竞赛会导致互联网污染吗？

人工智能网空闲话plus 2023-09-03

希望通过污染数据来保护其知识产权的创作者之间的军备竞赛可能会导致当前机器学习生态系统的崩溃。

五眼联盟曝光俄罗斯针对乌克兰军事设备的网络武器

军队军工安全内参 2023-09-01

五眼联盟称这套工具主要针对乌克兰武装部队在战场上使用的安卓设备。

加拿大第二大城市电力系统遭勒索攻击：被迫重建IT基础设施

电力能源安全内参 2023-08-31

拥有百年历史的蒙特利尔市电力服务委员会遭到LockBit勒索软件攻击，官方拒绝支付赎金，选择重建IT基础设施。

2023年80%的网络攻击来自三大木马程序

病毒木马 GoUpSec 2023-08-31

2023年迄今为止观察到的计算机和网络攻击80%都涉及三种恶意软件加载程序（木马程序），分别是：QBot、SocGholish和Raspberry Robin。

美北约布局，日韩冲锋陷阵！虚假信息密集合作演习接连不断

网络安全实战演习认知认知 2023-08-30

以美北约为首，日本、韩国正在亚太地区密集开展有关“虚假信息”的合作和演习。

美国政府通过漏洞披露计划修复上千个漏洞，强制漏洞披露成为最佳实践

政务安全内参 2023-08-30

因为投入小效益大，很容易推动正面影响，漏洞披露越来越被视为网络安全最佳实践。

沙箱视角看攻防演习：攻击样本手法总结

网络安全实战演习奇安信威胁情报中心 2023-08-29

本文以红雨滴云沙箱捕获到的演习攻击样本为基础，结合对部分样本的深入分析，总结这些样本所用手法和具有的特点。