搜索结果 - 安全内参 | 决策者的网络安全知识库

沙特人社部发布确保沙特儿童在线安全的新框架

互联网北邮互联网治理与法律研究中心 2023-11-17

该框架与联合国《儿童权利公约》保持一致，这是一项保护18岁以下个人的国际条约。

Forrester漏洞管理排名新格局：2家持续领先，2家黯然离场

安全运营安全喵喵站 2023-11-17

对比分析了其中的11个厂商。

解析巴以冲突中的网络战

军队军工信息安全与通信保密杂志社 2023-11-16

随着哈马斯和以色列间的冲突愈演愈烈，以及中东地缘政治联盟的变化，未来可能会出现更多国家支持的网络攻击，网络战可能会蔓延到被视为支持任何一方的其他国家。

基于综合威慑探析美高端战争设计思想

军队军工军事文摘 2023-11-16

通过对该概念进行解析，并刻画其高端战争设计特征，有助于更好地研究美国下一步军事战略动向。

兰德报告：中美数字基础设施竞争和2050发展预测

军队军工元战略 2023-11-16

海啸之王：级联域名服务器构造强大的网络攻击武器

网络攻击网安国际 2023-11-16

本文揭示了当前DNS解析服务的复杂层次结构和不遵守协议规范的现象，可以被用来发起这种新型的拒绝服务攻击，通过级联组合实现高倍率的流量放大效果，形成更加强大的网络攻...

ChatGPT越权访问模型缺陷，普通账号可使⽤GPT4模型

漏洞 M01N Team 2023-11-16

这一发现揭示了现有系统中的一个重大权限管理缺陷，对用户的数据安全和模型的使用管控带来了严重的风险。

AMD、英特尔同时曝出处理器高危漏洞

漏洞 GoUpSec 2023-11-16

攻击者可利用这些漏洞提升权限、远程执行代码，并泄漏敏感信息。

丹麦CERT：关键基础设施遭遇最大规模的网络攻击

网络攻击 FreeBuf 2023-11-15

威胁攻击者利用丹麦关键基础设施运营商使用的 Zyxel 防火墙中的零日漏洞，成功破坏了 22 家能源基础设施公司（11 家公司立即遭到网络威胁）。

ChatGPT Plus账号暂停注册！卖号租号全网溢价

互联网新智元 2023-11-15

Sam Alman忽然官宣：ChatGPT Plus账号注册暂停！网友们瞬间炸了，甚至有人催促OpenAI赶快涨价。

Royal勒索软件组织年勒索赎金规模超2.75亿美元

病毒木马 GoUpSec 2023-11-15

5种更隐蔽、更危险的新型恶意软件

病毒木马安全牛 2023-11-14

相比传统的病毒、木马、僵尸程序等恶意软件，这些新型恶意软件更加隐蔽，也更加危险，代表了恶意软件未来演进发展的重要趋势。

2024年欺骗技术的十大趋势

安全运营 GoUpSec 2023-11-14

四大技术趋势即将彻底改变欺骗技术的工作方式，这些趋势包括安全数据湖部署、云计算、API连接性和生成式AI。

物流巨头DP World遭网络攻击，数千集装箱滞留码头

交通物流 GoUpSec 2023-11-14

严重扰乱了澳大利亚多个大型港口的正常货运。

欧盟AI法案中的标准化需求和制定流程简述

人工智能网安寻路人 2023-11-14

标准化过程将是一个协作的过程，这意味着欧洲标准化组织（ESO）必须确保欧盟中小企业和民间社会组织有效参与欧洲标准的起草，并且必须收集与基本权利领域相关的专业知识。

家中设备把数据信息泄露到国外，浙江一男子被罚5000元

监管竞舟新闻 2023-11-14

将数据泄露到国外！舟山有人被罚。

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

数据法案通过在即，数字时代欧洲何以复现往日荣光？

数字经济合规科技研究 2023-11-16

欧洲是否能如所计划的成为数字时代的引领者，则有待时间给予回应。

巴以冲突中新技术发挥了一定作用，但未达到以色列设想高度

军队军工电科小氙 2023-11-16

以军在近日巴以冲突中的反应严重依赖于传统军事战术，以及Momentum计划制定者预期要载入史册的老旧军事硬件。

探索BLOODALCHEMY后门

病毒木马国家网络威胁情报共享开放平台 2023-11-14

该后门也是 REF5961 入侵集的一部分。