搜索结果 - 安全内参 | 决策者的网络安全知识库

赎金5100万美元！国际自动化巨头江森自控遭勒索软件攻击致部分运营中断

制造业网空闲话plus 2023-09-28

勒索软件团伙要求 5100万美元来提供解密器并删除被盗数据。

乌克兰黑客入侵俄罗斯航空巨头，窃取超41亿条乘客信息

交通物流 E安全 2023-09-26

Sirena-Travel的数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。

美国、爱沙尼亚和波兰举行“波罗的海闪电战”网络安全演习

军队军工奇安网情局 2023-09-25

2023年度“波罗的海闪电战”三边网络安全演习。

基于生成式多对抗网络的图像隐写模型

人工智能隐者联盟 2023-09-25

本文提出了两种基于生成式多对抗网络设计的图像隐写模型。

PENTESTGPT-LLM驱动的自动渗透测试工具

安全运营安全学术圈 2023-09-25

介绍了一个基于大型语言模型（LLM）的自动化渗透测试工具PENTESTGPT以及它的设计和实现过程。

争夺深海：针对海底基础设施的海事大战

太空海洋网空闲话plus 2023-09-25

基础设施的增长给竞争和国家安全带来了新的挑战和机遇。美国海军必须敏锐地跟踪海底基础设施的发展，因为他们可能会被要求保卫、攻击或影响它。

工信部圆满完成杭州亚运会开幕式无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2023-09-24

强化数据和信息安全风险防范，化解风险隐患300余起，处置违法网站、网页6000 余个。

边检延误超1小时！网络攻击迫使加拿大边境检查站系统中断服务

交通物流安全内参 2023-09-21

加拿大边境服务署计算机遭到DDoS攻击，导致边检设备故障，延误时间超过一个小时之久。奇怪的是，据悉遭受攻击的系统应该处于隔离网，不知是如何被攻击的。

中国工程院发布 “中国电子信息工程科技发展十四大趋势 (2021)”

趋势洞察中国电子报 2021-01-05

网络安全在列。

阿联酋APT组织被指利用新后门Deadglyph攻击中东政府机构

APT 代码卫士 2023-09-27

Stealth Falcon 至少活跃于2012年，且被指与阿联酋相关，主要攻击记者、活动家以及异见人士。

又一个基础组件满分漏洞曝光！曾因披露不当引发全球安全社区混乱

漏洞安全内参 2023-09-27

据不完全统计，使用libwebp组件的下游软件可能超过百万款，或将使其成为下一个Log4Shell漏洞。

英国战略司令部副司令称英国正在开展“前出狩猎”行动

军队军工奇安网情局 2023-09-26

英军高官就俄乌战争网络启示等问题发展看法。

苹果谷歌漏洞披露不完整，让腾讯QQ等数百万应用处于危险之中

漏洞安全内参 2023-09-26

安全研究员认为，苹果和谷歌最近披露旗下产品零日漏洞缺乏关键信息，可能隐藏了一个上游开源库libwebp的漏洞，将使下游的数百万应用面临“巨大的盲点”，处于攻击危险之中。

人脸跨域合成技术研究进展

人工智能科技导报 2023-09-26

总结了人脸跨域合成技术的起源、任务类型与难点、技术发展与挑战、潜在应用与问题等，从自监督与弱监督跨域合成、基于预训练大模型跨域合成、基于跨域合成隐私保护3个方面...

EDR产品选型与避坑指南

安全运营 GoUpSec 2023-09-26

EDR最大的陷阱（误区）是很多企业认为EDR是“一劳永逸”的解决方案。

中央网信办宣布云安全评估机构扩容，影响几何？

专家观察小贝说安全 2023-09-26

对中央网信办扩容云安全评估机构一事做了分析。

天津某单位重要信息系统数据遭严重篡改，当地警方处以7万元罚款

公检法公安部网安局 2023-09-25

信息系统被入侵，单位主体也得担责。

通过代码动静态信息来微调大模型

安全运营安全学术圈 2023-09-22

一种通过提取程序的静态信息和动态信息，对预训练代码大模型进行微调的方法，强化代码大模型对程序语义的理解，并在下游任务中取得了超过现有工作的效果。

一文纵览拉丁美洲数据保护立法情况

法规享法互联网JoyLegal 2023-09-22

总体来讲，大部分国家都对数据保护进行了专门立法，尤其是阿根廷在近两年有着新的进展。

Apple多产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-22

需要低权限。