搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenAI安全系统负责人长文梳理：大模型的对抗攻击与防御

人工智能机器之心 2023-11-20

LLM 能力强大，倘若别有用心之人用其来干坏事，可能会造成难以预料的严重后果。虽然大多数商用和开源 LLM 都存在一定的内置安全机制，但却并不一定能防御形式各异的对抗攻...

卡巴斯基：2024年高级威胁发展的9个预测

APT 安全牛 2023-11-20

针对移动、可穿戴和智能设备的创造性利用兴起；用消费者和企业软件/设备构建新的僵尸网络；内核rootkit再次复苏…

LockBit勒索软件组织制定新的赎金谈判指南

网络犯罪网空闲话plus 2023-11-20

LockBit领导层对组织支付的低利率表示担忧，当受害者支付时，附属机构收取的赎金金额被认为太低。

ChatGPT突现重大BUG：全功能GPT-4免费用，网友玩嗨了

漏洞新智元 2023-11-17

ChatGPT11月16号突现惊天大BUG，免费用户可以随便访问GPT-4，大量网友「免费调戏」了一波GPT-4。可过了不到一天，发现电费不对的OpenAI就把漏洞堵上了。

Google Chrome信息泄露漏洞 (CVE-2023-4357) 安全通告

漏洞奇安信 CERT 2023-11-17

需要用户交互。

越南邮政不小心公开1.2TB数据，内含2.26亿条事件日志

交通物流看雪学苑 2023-11-17

数据存储库中包含员工姓名、电子邮件等信息以及2.26亿条日志事件，总共1.2TB的数据，并正在实时更新。

工信部：关于防范利用Confluence高危漏洞实施勒索攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-11-17

黑客组织利用该漏洞及Cerber勒索病毒新变种实施勒索攻击，造成系统文件被加密无法使用的攻击事件。

沙特人社部发布确保沙特儿童在线安全的新框架

互联网北邮互联网治理与法律研究中心 2023-11-17

该框架与联合国《儿童权利公约》保持一致，这是一项保护18岁以下个人的国际条约。

Forrester漏洞管理排名新格局：2家持续领先，2家黯然离场

安全运营安全喵喵站 2023-11-17

对比分析了其中的11个厂商。

解析巴以冲突中的网络战

军队军工信息安全与通信保密杂志社 2023-11-16

随着哈马斯和以色列间的冲突愈演愈烈，以及中东地缘政治联盟的变化，未来可能会出现更多国家支持的网络攻击，网络战可能会蔓延到被视为支持任何一方的其他国家。

基于综合威慑探析美高端战争设计思想

军队军工军事文摘 2023-11-16

通过对该概念进行解析，并刻画其高端战争设计特征，有助于更好地研究美国下一步军事战略动向。

兰德报告：中美数字基础设施竞争和2050发展预测

军队军工元战略 2023-11-16

海啸之王：级联域名服务器构造强大的网络攻击武器

网络攻击网安国际 2023-11-16

本文揭示了当前DNS解析服务的复杂层次结构和不遵守协议规范的现象，可以被用来发起这种新型的拒绝服务攻击，通过级联组合实现高倍率的流量放大效果，形成更加强大的网络攻...

ChatGPT越权访问模型缺陷，普通账号可使⽤GPT4模型

漏洞 M01N Team 2023-11-16

这一发现揭示了现有系统中的一个重大权限管理缺陷，对用户的数据安全和模型的使用管控带来了严重的风险。

AMD、英特尔同时曝出处理器高危漏洞

漏洞 GoUpSec 2023-11-16

攻击者可利用这些漏洞提升权限、远程执行代码，并泄漏敏感信息。

研究：为何国内电动自行车“防盗器”不防盗？

制造业 CNCERT国家工程研究中心 2023-11-20

电动自行车通信安全的标准缺失，电动自行车厂家的责任缺失。

丰田公司确认遭遇美杜莎勒索软件攻击

制造业 GoUpSec 2023-11-17

Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司，要求后者支付800万美元赎金来删除泄漏数据。

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

数据法案通过在即，数字时代欧洲何以复现往日荣光？

数字经济合规科技研究 2023-11-16

欧洲是否能如所计划的成为数字时代的引领者，则有待时间给予回应。

巴以冲突中新技术发挥了一定作用，但未达到以色列设想高度

军队军工电科小氙 2023-11-16

以军在近日巴以冲突中的反应严重依赖于传统军事战术，以及Momentum计划制定者预期要载入史册的老旧军事硬件。