搜索结果 - 安全内参 | 决策者的网络安全知识库

基于综合威慑探析美高端战争设计思想

军队军工军事文摘 2023-11-16

通过对该概念进行解析，并刻画其高端战争设计特征，有助于更好地研究美国下一步军事战略动向。

海啸之王：级联域名服务器构造强大的网络攻击武器

网络攻击网安国际 2023-11-16

本文揭示了当前DNS解析服务的复杂层次结构和不遵守协议规范的现象，可以被用来发起这种新型的拒绝服务攻击，通过级联组合实现高倍率的流量放大效果，形成更加强大的网络攻...

ChatGPT越权访问模型缺陷，普通账号可使⽤GPT4模型

漏洞 M01N Team 2023-11-16

这一发现揭示了现有系统中的一个重大权限管理缺陷，对用户的数据安全和模型的使用管控带来了严重的风险。

AMD、英特尔同时曝出处理器高危漏洞

漏洞 GoUpSec 2023-11-16

攻击者可利用这些漏洞提升权限、远程执行代码，并泄漏敏感信息。

丹麦CERT：关键基础设施遭遇最大规模的网络攻击

网络攻击 FreeBuf 2023-11-15

威胁攻击者利用丹麦关键基础设施运营商使用的 Zyxel 防火墙中的零日漏洞，成功破坏了 22 家能源基础设施公司（11 家公司立即遭到网络威胁）。

ChatGPT Plus账号暂停注册！卖号租号全网溢价

互联网新智元 2023-11-15

Sam Alman忽然官宣：ChatGPT Plus账号注册暂停！网友们瞬间炸了，甚至有人催促OpenAI赶快涨价。

Royal勒索软件组织年勒索赎金规模超2.75亿美元

病毒木马 GoUpSec 2023-11-15

5种更隐蔽、更危险的新型恶意软件

病毒木马安全牛 2023-11-14

相比传统的病毒、木马、僵尸程序等恶意软件，这些新型恶意软件更加隐蔽，也更加危险，代表了恶意软件未来演进发展的重要趋势。

2024年欺骗技术的十大趋势

安全运营 GoUpSec 2023-11-14

四大技术趋势即将彻底改变欺骗技术的工作方式，这些趋势包括安全数据湖部署、云计算、API连接性和生成式AI。

物流巨头DP World遭网络攻击，数千集装箱滞留码头

交通物流 GoUpSec 2023-11-14

严重扰乱了澳大利亚多个大型港口的正常货运。

欧盟AI法案中的标准化需求和制定流程简述

人工智能网安寻路人 2023-11-14

标准化过程将是一个协作的过程，这意味着欧洲标准化组织（ESO）必须确保欧盟中小企业和民间社会组织有效参与欧洲标准的起草，并且必须收集与基本权利领域相关的专业知识。

家中设备把数据信息泄露到国外，浙江一男子被罚5000元

监管竞舟新闻 2023-11-14

将数据泄露到国外！舟山有人被罚。

《中国电信后量子隐私计算白皮书》发布

信息通信天翼数科 2023-11-11

以中国电信在后量子隐私计算领域的实践探索为基础，介绍了中国电信关于后量子隐私计算以及后量子密码迁移方面的重要思考、布局规划与实践成果经验。

欧洲议会通过《数据法案》

法规数据治理与竞争法研究 2023-11-11

该法案旨在明确数据访问、共享和使用的规则，规定获取数据的主体和条件，使更多私营和公共实体将能够共享数据。

汽车硬件安全模块 (HSM) 的后量子安全架构

制造业智车Robot 2023-11-10

我们对NIST的PQC标准化过程中的候选方案进行了分析，并提出了用于下一代汽车HSM的新硬件加速器集。我们的评估结果表明，构建一个后量子安全的汽车HSM是可行的，并且能够满...

国家数据局刘烈宏：在北京数据要素基础制度先行区启动会议上的讲话

政务通信产业网 2023-11-10

让数据放心“供”出来，让更多数据“活”起来，让数据安全“动”起来。

巴以冲突中新技术发挥了一定作用，但未达到以色列设想高度

军队军工电科小氙 2023-11-16

以军在近日巴以冲突中的反应严重依赖于传统军事战术，以及Momentum计划制定者预期要载入史册的老旧军事硬件。

探索BLOODALCHEMY后门

病毒木马国家网络威胁情报共享开放平台 2023-11-14

该后门也是 REF5961 入侵集的一部分。

阿里云全球故障凸显“云集中”风险

云计算 GoUpSec 2023-11-13

云集中目前主要有三大风险，超大的事件“爆炸半径”、高度的供应商依赖和锁定、监管合规失败。

网络攻击迫使澳大利亚港务巨头运营停摆

交通物流央视财经 2023-11-12

由于发生网络安全事件，澳大利亚第二大港口运营商“澳大利亚环球港务集团”运营已经停摆。