搜索结果 - 安全内参 | 决策者的网络安全知识库

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第60期)

监管国家互联网应急中心CNCERT 2023-01-09

2022年第52期（总第60期）(20221224-20221230)。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第57期)

监管国家互联网应急中心CNCERT 2023-01-09

2022年第49期（总第57期）(20221203-20221209)。

人民币跨境支付系统面临的威胁与安全体系的构建

金融保险信息安全研究 2023-01-12

本文介绍了人民币跨境支付系统现状及现行跨境支付系统面临的威胁，提出要发展数字人民币需推动中国跨境支付系统的建设，进一步强化我国跨境支付系统安全体系的构建。

物联网安全领域机器学习方法的研究与前景

物联网中国保密协会科学技术分会 2023-01-12

本文系统地回顾了物联网网络的安全需求、攻击向量和当前的安全解决方案，基于现有的解决方案，讨论了基于机器学习和深度学习的物联网安全未来的研究方向。

脚本小子的狂欢：ChatGPT首次被黑客用于编写恶意软件

病毒木马 GoUpSec 2023-01-11

研究者已经证实ChatGPT可以用于编写恶意软件，或者从事其他网络犯罪活动（例如网络钓鱼）。

加拿大铜山矿业公司勒索软件攻击案反思

制造业网空闲话 2023-01-11

关基遭遇勒索，大多数的应对措施就是关闭业务运营，简单粗暴，直接了当。但真正对经济、声誉、环境甚至社会稳定安全的影响，孰轻孰重，尚无细致评估。

标识系统能解决物联网安全挑战吗？

物联网数世咨询 2023-01-10

网络安全标识能够驱动消费者购买安全性好的设备？

美国新国家网络安全战略预览：“强化监管”与“打击威胁”并重

政策奇安网情局 2023-01-10

美国政府首次将监管列入国家网络安全战略。

《关于进一步提升移动互联网应用服务能力的通知 (征求意见稿)》亮点解读

互联网 CCIA数据安全工作委员会 2023-01-10

《通知（征求意见稿）》的发布，进一步完善并细化了对个人信息保护的规范体系。

美国导弹防御局利用AI和机器学习应对下一代威胁

军队军工战略前沿技术 2023-01-09

C3公司提供并已使用的国防和情报应用程序包括内部威胁、安全许可裁决、就绪性、人工智能预测维护、建模和仿真、导弹弹道建模和数据融合能力。

Fortinet FortiADC命令注入漏洞 (CVE-2022-39947) 安全通告

漏洞奇安信 CERT 2023-01-09

经过身份认证的远程攻击者可通过构造特制的HTTP请求，最终在目标机器上执行任意命令。

端点安全的“第二春”：EDR

安全运营 GoUpSec 2023-01-09

端点安全市场正迎来“第二春”。这种“复兴”源于前文提到的数字化转型、安全边界消失、数字资产快速增长，以及远程工作的快速普及。

2022年度APP收集个人信息检测报告

个人隐私奇安信病毒响应中心 2023-01-11

检测发现违规的APP中有78.8%都包含了第三方SDK违规收集的行为，说明第三方SDK违规是造成APP违规的主要原因。

僵尸唤醒：利用域名托管服务对活跃域名进行隐蔽劫持

互联网 NISL实验室 2023-01-10

论文讨论了由DNS托管服务停用导致的驻留在二级域的过期NS记录，证明了发起域名隐蔽劫持攻击的可行性和危害性，并提出了可供多方参考的解决方案。论文发表于网络安全顶级学...

旧金山湾区地铁遭勒索攻击，轨交业已成黑客攻击重灾区

交通物流安全内参 2023-01-10

近年来轨道交通行业已成为黑客攻击重灾区。

美国政府首次缩减量子信息科技的支出预算

政务光子盒 2023-01-09

2023年1月，NQI发布了第三份年度报告，介绍了整个联邦量子信息科技(QIS)研发生态系统的年度亮点。

先进作战管理系统 (ABMS)）：美国空军面临的需求、进展、挑战和机遇

军队军工知远战略与防务研究所 2023-01-09

本篇推送节选自美国国家科学院出版社2022年发布的同名报告。

反间谍法修订，为何特别增加了关于网络间谍的规定？

国家安全保密观 2023-01-09

二次审议稿将为间谍组织及其代理人提供针对关键信息基础设施的网络安全漏洞等信息的行为规定为间谍行为。

信通院发布信息通信业 (ICT) 十大趋势

信息通信中国信通院CAICT 2023-01-08

通过ICT高质量发展作为牵引，将带动数字经济健康繁荣发展。

首次揭秘：俄罗斯“冷河”黑客组织攻击美国核实验室

APT 网空闲话 2023-01-08

这一未遂的网络攻击事件，因被攻击目标的极度敏感性而受到关注。