搜索结果 - 安全内参 | 决策者的网络安全知识库

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2024-03-06

需要本地触发、低权限用户。

Virus Bulletin 2023议题慢递

安全会议威胁棱镜 2024-03-06

Virus Bulletin 2023 开完近半年后，终于迎来对议题的盘点。

JetBrains TeamCity身份验证绕过漏洞 (CVE-2024-27198) 安全通告

漏洞奇安信 CERT 2024-03-05

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

深度伪造与地理空间情报

国家安全军事高科技在线 2024-03-05

随着深度伪造技术越来越强大，地理空间数据作为重要战略资源，会是“深度伪造”操控的下一个目标。

AI驱动安全的机遇和陷阱

安全运营 ZenMind 2024-03-04

人们经常混淆“可以用AI做的事情”与“需要用AI做的事情”，在攻击成功的成本相对防御已经很低的时候，尤其需要区分这种差别。

AI供应链安全：Hugging Face恶意ML模型事件分析

网络攻击 M01N Team 2024-03-04

近期由JFrog安全团队监控发现，Hugging Face平台上的某些机器学习模型可能被用于对用户环境进行攻击。

基于心理学的网络安全对抗与投资思考

安全运营数字安全的理会践行 2024-03-02

在网络安全对抗中，无论是红队还是蓝队的决策都难以实现完全信息博弈。胁情报技术正在改变博弈双方的力量。借助威胁情报和统计分析可以模拟和预测攻击者的行为，分析他们的...

全球14大国家组织集体围攻！2023年俄罗斯APT态势报告发布

APT 安全内参 2024-03-01

大多数网络攻击都是出于政治动机，而非获取经济利益。

英日联手在“国防网络奇迹”演习中对抗针对印太“虚拟岛国”的网络攻击

军队军工奇安网情局 2024-03-01

英国皇家海军通过与日本海上自卫队联合参加网络演习为2025年向印太地区部署航母打击群做准备。

拥抱AI，突破SOAR Playbooks在SOC自动化中的局限性

安全运营安全喵喵站 2024-03-01

后浪推前浪。

端到端加密的立法质量挑战：基于欧洲个案的司法观察

公检法苏州信息安全法学所 2024-02-29

浅析Podchasov诉俄罗斯一案。

7款热门的自动化渗透测试工具及特点分析

安全运营安全牛 2023-09-18

本文收集整理了当前市场上应用热度较高的7款自动化渗透测试工具（服务），并对其主要应用特点进行了分析。

APP及小程序备案主体的20个法律实务问题

安全运营网络与数据法律实务 2023-09-17

确定APP、小程序的ICP备案主体的20个法律实务问题。

Windows Themes远程代码执行漏洞 (CVE-2023-38146) 安全通告

漏洞奇安信 CERT 2023-09-16

技术细节和POC已在互联网上公开。

敏捷开发的十大安全原则

安全运营 GoUpSec 2023-09-15

企业如何使敏捷开发变得更加安全呢？以下是ISF推荐的10个原则。

乌克兰宣称入侵了俄罗斯国防部服务器

军队军工 GoUpSec 2024-03-05

窃取了重要敏感文件。

为数据泄露担责，这家关基企业总裁宣布引咎辞职

信息通信安全内参 2024-03-04

该公司928万条客户记录泄漏，隐瞒不报超十年，并且纵容员工忽视警告，说谎掩盖实情，总裁仅凭道歉难掩过失。

美国能源部成立关键和新兴技术办公室

电力能源科情智库 2024-03-04

以确保美国在人工智能、生物技术、量子计算和半导体等领域的投资能够充分利用到能源部丰富的信息资源和专业知识，加速这些关键领域的技术发展。

不履行网络安全保护义务，河南3家公司遭处罚

公检法新乡网警 2024-02-28

新乡网安依法查处3起不履行网络安全保护义务案。

广州20万网约车司机信息遭公开售卖

交通物流九派财经 2024-02-20

20多万条信息中涉及T3、滴滴、高德等多个打车平台，这意味着网约车平台上司机个人信息可能存在泄漏的风险。