搜索结果 - 安全内参 | 决策者的网络安全知识库

武装冲突时期的个人数据保护规则

军队军工清华大学智能法治研究院 2024-04-01

在实际中，个人数据保护规则被红十字国际委员会常态适用。

境外信息操纵活动暴涨！大选之年的非洲亟需安全解决方案

政务安全内参 2024-03-27

2024年，18个非洲国家准备进行大选。与此同时，针对非洲的网络虚假信息攻击激增。遏制威胁的关键是加强网络安全工作。

IDC：2024年中国银行业数据安全治理市场洞察

金融保险 IDC咨询 2024-03-27

中国银行业数据安全治理市场升级提速。

Adobe ColdFusion任意文件读取漏洞 (CVE-2024-20767) 安全通告

漏洞奇安信 CERT 2024-03-26

未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件，泄露敏感信息。

国家网信办发布《数据出境安全评估申报指南 (第二版)》和《个人信息出境标准合同备案指南 (第二版)》

标准网信中国 2024-03-22

指导和帮助数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同。

美国环保署计划成立水务部门网络工作组以应对网络攻击

水利水务开源情报技术研究院 2024-03-22

重点关注水务系统在网络攻击方面普遍存在的漏洞，以及一些系统在采用最佳实践方面遇到的挑战。

工信部：关于防范GitLab高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-01-14

攻击者可通过构造恶意请求获取密码重置链接从而重置密码，导致在无需用户交互的情况下接管帐户，造成项目代码泄露或被植入恶意代码等危害。

2023年勒索软件攻击盘点：43个组织搞事5200起，41%受害者付钱消灾

网络攻击网空闲话plus 2024-01-14

评估2023年勒索软件统计数据，可以获得有关这一年勒索攻击形势的哪些收获与感悟，进一步如何规划2024年的反勒索工作？

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

号称植入了2000万设备的欺诈后门拓展分析

病毒木马奇安信威胁情报中心 2023-10-17

攻击者通过在机顶盒内置后门的方式，利用后门远程下载并加载其他恶意代码模块；最后通过后台隐蔽点击广告来进行牟利。

主流AI算力框架漏洞威胁全球数千大模型

漏洞 GoUpSec 2024-03-27

数以千计的人工智能企业受到影响，数百个集群已经遭到攻击，超过10亿美元算力遭到“劫持”。

混合加密是否足以支撑后量子安全？

安全运营数世咨询 2024-03-25

关于混合加密能够提供多大的安全性一直是争议最大的问题之一。

警惕！全球APT组织正在使用大模型辅助网络攻击

APT 安全内参 2024-03-22

微软和OpenAI通过监测大模型使用记录，找出全球APT组织的使用痕迹，并对相关帐号和资产进行封禁。

自动修复三分之二漏洞！GitHub推出AI代码扫描修复工具

安全运营 GoUpSec 2024-03-22

该功能目前正处于公开测试阶段，并已自动启用于所有使用GitHub高级安全(GHAS)的私有代码库。

白宫警告：美国关键供水系统正在遭受“致命网络攻击”

水利水务安全内参 2024-03-21

拜登政府敦促各州州长加强关键基础设施网络安全。

Cloudflare威胁报告：2023年DDoS攻击流量惊人增长

网络攻击数世咨询 2024-01-15

基于DNS的复杂DDoS攻击有所增加，包括DNS洪水攻击和DNS放大/反射攻击。

大语言模型系统安全综述

人工智能赛博新经济 2024-01-13

大语言模型漏洞缓解指南

安全运营 GoUpSec 2024-01-12

我们将简要介绍四类大语言模型重大风险及其缓解措施。

浙江省公安厅发布“净网2023”十大网络犯罪案例

公检法浙江公安 2024-01-11

2023年以来，全省共侦破网络违法犯罪案件5333起，移送起诉犯罪嫌疑人6409名。

日本智库：认知战如何作用于敌方国家舆论与政策？

国家安全认知认知 2023-10-15

认知战被认为是“以舆论为武器的新型战斗领域”。