搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner发布2024年及未来中国网络安全重要趋势

趋势洞察 Gartner公司 2023-11-21

以业务为中⼼的安全投资、威胁暴露面管理、零信任采用…

Security Copilot开启全面集成！微软发布AI安全产品路线图

安全运营安全内参 2023-11-20

微软推出首款集成SIEM、XDR和AI助手的统一安全运营平台，还有一系列人工智能改进安全效率和保障人工智能安全的产品。

复旦白泽智能发布大模型安全通用测试集JADE DB v2.0

人工智能复旦白泽战队 2023-11-20

面向中文开源大模型生成的两款评测数据集JADE-DB-Easy和JADE-DB-Medium，各包含1000个通用测试问题，分别代表基础和进阶安全难度。

LockBit勒索软件组织制定新的赎金谈判指南

网络犯罪网空闲话plus 2023-11-20

LockBit领导层对组织支付的低利率表示担忧，当受害者支付时，附属机构收取的赎金金额被认为太低。

Google Chrome信息泄露漏洞 (CVE-2023-4357) 安全通告

漏洞奇安信 CERT 2023-11-17

需要用户交互。

网络-物理联合作战！以色列使用间谍软件追踪巴以冲突目标

军队军工安全内参 2023-11-17

消息人士称，“飞马”间谍软件可以用来窃取手机信号，用于评估10月7日哈马斯突袭时有哪些人在现场，分析攻击前后这些手机信号如何移动；NSO集团希望通过这类行动，展示间谍软...

丰田公司确认遭遇美杜莎勒索软件攻击

制造业 GoUpSec 2023-11-17

Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司，要求后者支付800万美元赎金来删除泄漏数据。

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

基于综合威慑探析美高端战争设计思想

军队军工军事文摘 2023-11-16

通过对该概念进行解析，并刻画其高端战争设计特征，有助于更好地研究美国下一步军事战略动向。

关于APP及小程序公安联网备案的20个实务问题

安全运营网络与数据法律实务 2023-11-20

梳理APP及小程序公安联网备案相关的20个实务问题如下，仅供参考。

三星英国官网泄露一整年客户信息：黑客入侵3年后才发觉

数据泄露看雪学苑 2023-11-20

三星表示，泄露的数据可能包括姓名、电话号码、邮寄地址和电子邮件地址。

OpenAI安全系统负责人长文梳理：大模型的对抗攻击与防御

人工智能机器之心 2023-11-20

LLM 能力强大，倘若别有用心之人用其来干坏事，可能会造成难以预料的严重后果。虽然大多数商用和开源 LLM 都存在一定的内置安全机制，但却并不一定能防御形式各异的对抗攻...

起底五大不为人知的网络安全黑帮！这个中国帮派你或许认识

互联网安全喵喵站 2023-11-20

@stake、NetScreen、IBM 和军方网络一直是未来创始人和高管的强大来源，他们对如今网络安全行业的影响力，无论怎样强调都不为过。

丹麦CERT报告全面分析针对该国基础设施的最大规模网络攻击

网络攻击网络空间安全军民融合创新中心 2023-11-17

俄罗斯黑客组织“沙虫”涉嫌参与针对丹麦关键基础设施的网络攻击。

Forrester漏洞管理排名新格局：2家持续领先，2家黯然离场

安全运营安全喵喵站 2023-11-17

对比分析了其中的11个厂商。

解析巴以冲突中的网络战

军队军工信息安全与通信保密杂志社 2023-11-16

随着哈马斯和以色列间的冲突愈演愈烈，以及中东地缘政治联盟的变化，未来可能会出现更多国家支持的网络攻击，网络战可能会蔓延到被视为支持任何一方的其他国家。

海啸之王：级联域名服务器构造强大的网络攻击武器

网络攻击网安国际 2023-11-16

本文揭示了当前DNS解析服务的复杂层次结构和不遵守协议规范的现象，可以被用来发起这种新型的拒绝服务攻击，通过级联组合实现高倍率的流量放大效果，形成更加强大的网络攻...

《金融数据安全技术防护规范》等9项团体标准发布

标准中国互联网金融协会 2023-11-16

《金融数据安全应急响应和处置指引》《网上银行服务应用安全规范》《公共数据在企业征信领域应用的指南》等。

波音、工行只是冰山一角，全球上万台服务器面临攻击

漏洞 GoUpSec 2023-11-16

波音、工行和DP World倒在同一个漏洞上。

《互联网信息推荐技术影响性评估指南》等3项团体标准发布

标准中国互联网协会 2023-11-15