搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome信息泄露漏洞 (CVE-2023-4357) 安全通告

漏洞奇安信 CERT 2023-11-17

需要用户交互。

网络-物理联合作战！以色列使用间谍软件追踪巴以冲突目标

军队军工安全内参 2023-11-17

消息人士称，“飞马”间谍软件可以用来窃取手机信号，用于评估10月7日哈马斯突袭时有哪些人在现场，分析攻击前后这些手机信号如何移动；NSO集团希望通过这类行动，展示间谍软...

丰田公司确认遭遇美杜莎勒索软件攻击

制造业 GoUpSec 2023-11-17

Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司，要求后者支付800万美元赎金来删除泄漏数据。

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

基于综合威慑探析美高端战争设计思想

军队军工军事文摘 2023-11-16

通过对该概念进行解析，并刻画其高端战争设计特征，有助于更好地研究美国下一步军事战略动向。

Royal勒索软件组织年勒索赎金规模超2.75亿美元

病毒木马 GoUpSec 2023-11-15

人类认知如何帮助我们制造更好的AI系统？

人工智能元战略 2023-11-14

AI系统的工作原理是什么？它与人类认知的联系和区别有哪些？它如何改变科学研究的方式？研究人类认知如何帮助研究人员改进AI系统？

《〈个人信息保护法〉实施两周年观察报告》发布 (附下载)

个人隐私 CCIA数据安全工作委员会 2023-11-14

围绕制度推进、行政执法、司法实践、公众感知等方面，多维度观察《个人信息保护法》实施两周年以来的主要进展。

物流巨头DP World遭网络攻击，数千集装箱滞留码头

交通物流 GoUpSec 2023-11-14

严重扰乱了澳大利亚多个大型港口的正常货运。

丹麦CERT报告全面分析针对该国基础设施的最大规模网络攻击

网络攻击网络空间安全军民融合创新中心 2023-11-17

俄罗斯黑客组织“沙虫”涉嫌参与针对丹麦关键基础设施的网络攻击。

Forrester漏洞管理排名新格局：2家持续领先，2家黯然离场

安全运营安全喵喵站 2023-11-17

对比分析了其中的11个厂商。

解析巴以冲突中的网络战

军队军工信息安全与通信保密杂志社 2023-11-16

随着哈马斯和以色列间的冲突愈演愈烈，以及中东地缘政治联盟的变化，未来可能会出现更多国家支持的网络攻击，网络战可能会蔓延到被视为支持任何一方的其他国家。

海啸之王：级联域名服务器构造强大的网络攻击武器

网络攻击网安国际 2023-11-16

本文揭示了当前DNS解析服务的复杂层次结构和不遵守协议规范的现象，可以被用来发起这种新型的拒绝服务攻击，通过级联组合实现高倍率的流量放大效果，形成更加强大的网络攻...

《金融数据安全技术防护规范》等9项团体标准发布

标准中国互联网金融协会 2023-11-16

《金融数据安全应急响应和处置指引》《网上银行服务应用安全规范》《公共数据在企业征信领域应用的指南》等。

波音、工行只是冰山一角，全球上万台服务器面临攻击

漏洞 GoUpSec 2023-11-16

波音、工行和DP World倒在同一个漏洞上。

人工智能背景下的网络谣言治理研究

互联网中国信息安全 2023-11-15

如何应对人工智能技术与网络谣言治理的问题和挑战，已经成为净化网络环境、营造清朗网络空间的一项重要议题。

《互联网信息推荐技术影响性评估指南》等3项团体标准发布

标准中国互联网协会 2023-11-15

支付平台漏洞遭利用！犯罪团伙通过AI换脸盗刷他人医保卡被抓

公检法平安渝中 2023-11-15

重庆警方破获利用AI换脸盗刷他人医保卡案。

AlphaLock：首个拥有歌舞团的黑客犯罪组织

网络犯罪 GoUpSec 2023-11-15

AlphaLock组织拥有曼妙劲爆的歌舞表演团（现场表演）、新颖时尚的网站用户界面（居然带有黑暗模式！）以及精雕细琢，颇具创新精神和营销噱头的商业模式。

数据跨境新规下企业员工个人信息出境豁免情形适用的前期准备

安全运营北京市竞天公诚律师事务所 2023-11-14

本文旨在为相关企业的前述合规准备提供方向指引，并提出工作开展的建议。