搜索结果 - 安全内参 | 决策者的网络安全知识库

I Doc View在线文档预览系统代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-11-22

利用条件需出网。

网络安全产业的方法革命：马赛克战争

军队军工 GoUpSec 2023-11-22

马赛克战争是一种与传统静态防御方法相辅相成的网络安全操作模型，它通过廉价、消费品化的安全产品和解决方案“蜂群”逆转不对称性，用魔法打败魔法，用饱和创新填平网络安全...

GPTs在网络安全中的角色：基础能力和场景应用的探讨

人工智能 M01N Team 2023-11-21

本文将并对这类GPTs的实际效果带来第一手的验证，并基于实现逻辑与底层能力分析GPTs为网络安全应用场景带来的潜在变革。

探索知识图谱的风控场景应用

金融保险金融电子化 2023-11-21

以知识图谱为核心的大数据风控体系能够帮助银行精确识别企业复杂关系、分析群体特征、进行风险预警与评估，为银行提升风险防控能力、提高风险管理精确性和效率提供技术支撑...

2024年网络访问控制技术应用的6个趋势

安全运营安全牛 2023-11-21

对人工智能背景下虚假信息治理路径的思考

专家观察中国信息安全 2023-11-20

为应对这些问题，需要从法律规范、技术、国际合作等方面进行综合治理。

《网络黑灰产问题处置指南 (第1版)》报告发布

标准反网络黑灰产联盟 2023-11-20

围绕各类黑灰产问题，从概念简述、常见类型介绍、法律法规及政策解读、应对处置策略等方面为企业提供合规性指引，为企业提供实际参考。

OpenAI安全系统负责人长文梳理：大模型的对抗攻击与防御

人工智能机器之心 2023-11-20

LLM 能力强大，倘若别有用心之人用其来干坏事，可能会造成难以预料的严重后果。虽然大多数商用和开源 LLM 都存在一定的内置安全机制，但却并不一定能防御形式各异的对抗攻...

卡巴斯基：2024年高级威胁发展的9个预测

APT 安全牛 2023-11-20

针对移动、可穿戴和智能设备的创造性利用兴起；用消费者和企业软件/设备构建新的僵尸网络；内核rootkit再次复苏…

LockBit勒索软件组织制定新的赎金谈判指南

网络犯罪网空闲话plus 2023-11-20

LockBit领导层对组织支付的低利率表示担忧，当受害者支付时，附属机构收取的赎金金额被认为太低。

ChatGPT突现重大BUG：全功能GPT-4免费用，网友玩嗨了

漏洞新智元 2023-11-17

ChatGPT11月16号突现惊天大BUG，免费用户可以随便访问GPT-4，大量网友「免费调戏」了一波GPT-4。可过了不到一天，发现电费不对的OpenAI就把漏洞堵上了。

Google Chrome信息泄露漏洞 (CVE-2023-4357) 安全通告

漏洞奇安信 CERT 2023-11-17

需要用户交互。

越南邮政不小心公开1.2TB数据，内含2.26亿条事件日志

交通物流看雪学苑 2023-11-17

数据存储库中包含员工姓名、电子邮件等信息以及2.26亿条日志事件，总共1.2TB的数据，并正在实时更新。

工信部：关于防范利用Confluence高危漏洞实施勒索攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-11-17

黑客组织利用该漏洞及Cerber勒索病毒新变种实施勒索攻击，造成系统文件被加密无法使用的攻击事件。

1000多万用户受到影响：澳大利亚Optus网络中断原因曝光

信息通信 C114通信网 2023-11-16

新加坡电信互联网交换中心“发送了路由信息的变化”从而导致Optus网络中断的国际对等网络。

印度雇佣黑客多年来一直瞄准美国、中国等国

网络攻击 FreeBuf 2023-11-21

一个由印度雇佣的黑客组织十多年来一直以美国、中国、缅甸、巴基斯坦、科威特等国家为目标，进行广泛的间谍、监视和破坏行动。

三星英国官网泄露一整年客户信息：黑客入侵3年后才发觉

数据泄露看雪学苑 2023-11-20

三星表示，泄露的数据可能包括姓名、电话号码、邮寄地址和电子邮件地址。

研究：为何国内电动自行车“防盗器”不防盗？

制造业 CNCERT国家工程研究中心 2023-11-20

电动自行车通信安全的标准缺失，电动自行车厂家的责任缺失。

丰田公司确认遭遇美杜莎勒索软件攻击

制造业 GoUpSec 2023-11-17

Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司，要求后者支付800万美元赎金来删除泄漏数据。

《电动汽车充电设施及运营平台信息安全技术规范》行标解读

电力能源中电联电动交通与储能分会 2023-11-02

NB/T 11302—2023行业标准。