搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner发布2024年及未来中国网络安全重要趋势

趋势洞察 Gartner公司 2023-11-21

以业务为中⼼的安全投资、威胁暴露面管理、零信任采用…

Security Copilot开启全面集成！微软发布AI安全产品路线图

安全运营安全内参 2023-11-20

微软推出首款集成SIEM、XDR和AI助手的统一安全运营平台，还有一系列人工智能改进安全效率和保障人工智能安全的产品。

复旦白泽智能发布大模型安全通用测试集JADE DB v2.0

人工智能复旦白泽战队 2023-11-20

面向中文开源大模型生成的两款评测数据集JADE-DB-Easy和JADE-DB-Medium，各包含1000个通用测试问题，分别代表基础和进阶安全难度。

LockBit勒索软件组织制定新的赎金谈判指南

网络犯罪网空闲话plus 2023-11-20

LockBit领导层对组织支付的低利率表示担忧，当受害者支付时，附属机构收取的赎金金额被认为太低。

Google Chrome信息泄露漏洞 (CVE-2023-4357) 安全通告

漏洞奇安信 CERT 2023-11-17

需要用户交互。

网络-物理联合作战！以色列使用间谍软件追踪巴以冲突目标

军队军工安全内参 2023-11-17

消息人士称，“飞马”间谍软件可以用来窃取手机信号，用于评估10月7日哈马斯突袭时有哪些人在现场，分析攻击前后这些手机信号如何移动；NSO集团希望通过这类行动，展示间谍软...

丰田公司确认遭遇美杜莎勒索软件攻击

制造业 GoUpSec 2023-11-17

Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司，要求后者支付800万美元赎金来删除泄漏数据。

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

《电动汽车充电设施及运营平台信息安全技术规范》行标解读

电力能源中电联电动交通与储能分会 2023-11-02

NB/T 11302—2023行业标准。

诡异的信号欺骗！商业航班正遭遇“难以想象”的GPS攻击

交通物流网空闲话plus 2023-11-22

中东上空发生了一些“不可思议”的事情。

印度雇佣黑客多年来一直瞄准美国、中国等国

网络攻击 FreeBuf 2023-11-21

一个由印度雇佣的黑客组织十多年来一直以美国、中国、缅甸、巴基斯坦、科威特等国家为目标，进行广泛的间谍、监视和破坏行动。

突破性试点！美国政府为私营关基设施提供共享网络安全服务

政务安全内参 2023-11-21

试点计划第一阶段重点面向饱受网络威胁损害的医疗保健、水务、K-12教育等行业，规模为100个组织，后续将扩大行业覆盖。

关于APP及小程序公安联网备案的20个实务问题

安全运营网络与数据法律实务 2023-11-20

梳理APP及小程序公安联网备案相关的20个实务问题如下，仅供参考。

三星英国官网泄露一整年客户信息：黑客入侵3年后才发觉

数据泄露看雪学苑 2023-11-20

三星表示，泄露的数据可能包括姓名、电话号码、邮寄地址和电子邮件地址。

OpenAI安全系统负责人长文梳理：大模型的对抗攻击与防御

人工智能机器之心 2023-11-20

LLM 能力强大，倘若别有用心之人用其来干坏事，可能会造成难以预料的严重后果。虽然大多数商用和开源 LLM 都存在一定的内置安全机制，但却并不一定能防御形式各异的对抗攻...

起底五大不为人知的网络安全黑帮！这个中国帮派你或许认识

互联网安全喵喵站 2023-11-20

@stake、NetScreen、IBM 和军方网络一直是未来创始人和高管的强大来源，他们对如今网络安全行业的影响力，无论怎样强调都不为过。

丹麦CERT报告全面分析针对该国基础设施的最大规模网络攻击

网络攻击网络空间安全军民融合创新中心 2023-11-17

俄罗斯黑客组织“沙虫”涉嫌参与针对丹麦关键基础设施的网络攻击。

Forrester漏洞管理排名新格局：2家持续领先，2家黯然离场

安全运营安全喵喵站 2023-11-17

对比分析了其中的11个厂商。

解析巴以冲突中的网络战

军队军工信息安全与通信保密杂志社 2023-11-16

随着哈马斯和以色列间的冲突愈演愈烈，以及中东地缘政治联盟的变化，未来可能会出现更多国家支持的网络攻击，网络战可能会蔓延到被视为支持任何一方的其他国家。

《金融数据安全技术防护规范》等9项团体标准发布

标准中国互联网金融协会 2023-11-16

《金融数据安全应急响应和处置指引》《网上银行服务应用安全规范》《公共数据在企业征信领域应用的指南》等。