搜索结果 - 安全内参 | 决策者的网络安全知识库

安全八卦：XZ后门投毒案主角Tan Jia究竟哪国人也？

互联网安全研究GoSSIP 2024-04-01

“华生，你发现了盲点。”

liblzma/xz库被植入后门 (CVE-2024-3094) 影响SSH事件紧急通告

漏洞奇安信 CERT 2024-03-30

SSH使用的上游liblzma库被植入了后门代码，恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。

1%的员工泄露了88%的数据，DLP方案亟待改进

安全运营 GoUpSec 2024-03-21

与系统漏洞或配置错误相比，“用户疏忽”才是数据泄露的主因。

加沙战场上的“杀戮算法”：以色列“福音” (Gospel) 人工智能平台

军队军工高端装备产业研究中心 2024-03-18

“福音”平台与其他系统相辅相成，可以快速识别和推荐目标，显著增强了以色列精确定位敌方战斗人员和资产的能力。

国家安全部案例警示：“钓鱼”邮件成境外间谍机关惯用攻击手段

网络攻击国家安全部 2024-03-17

境外间谍情报机关将我党政机关、涉密单位计算机网络作为窃密主渠道，“钓鱼”邮件便是他们实施网络攻击的惯用手法。

警惕Hugging Face开源组件风险被利用于大模型供应链攻击

漏洞腾讯安全应急响应中心 2023-11-03

Hugging Face开源组件datasets存在不安全特性，可引发供应链后门投毒攻击风险。

2024年人工智能安全发展十大预测

趋势洞察 GoUpSec 2023-11-03

Forrester预测2024年将会有大型保险公司开始提供人工智能“幻觉保险”，承保由人工智能错误（AI幻觉）造成的损失和伤害。

中国数据出境安全管理制度的“再平衡”

专家观察中国法律评论 2024-03-26

基于国家间数据竞争战略的视角。

Konni组织针对虚拟货币行业投递AutoIt恶意软件

网络攻击奇安信威胁情报中心 2024-03-25

近期奇安信威胁情报中心发现以虚拟货币行业监管条例和法律文档为诱饵的攻击样本，疑似针对韩国地区的虚拟货币行业参与者。

美众议院全票通过《保护美国人数据免受外国对手侵害法案》

法规东不压桥研究院 2024-03-21

美国联邦数据保护立法迈出重要一步。

大语言模型的七大网络安全热门应用

安全运营 GoUpSec 2023-11-09

本文我们将介绍人工智能和大语言模型正在推动的网络安全技术创新、应用热点和攻击威胁。

ChatGPT发生重大宕机：全线大崩溃！CEO致歉称流量远超预期

互联网量子位 2023-11-09

无论是ChatGPT还是API，压根没法用。

美军“黑掉卫星”演习分析

太空海洋信息安全与通信保密杂志社 2023-11-08

本次演习首次成功将太空系统网络演习从实验室模拟环境转移至真实近地轨道卫星，成为了推进美国太空网络安全的里程碑事件。

疑似响尾蛇组织利用Nim后门刺探南亚多国情报

APT 奇安信威胁情报中心 2023-11-08

根据该Nim后门的代码特征，我们关联到针对尼泊尔和缅甸的攻击样本，其中针对缅甸的攻击时间可追溯到去年11月。

Tor服务的大规模爬取与分析

互联网威胁棱镜 2023-11-08

Tor 网络中到底都有什么服务？由每天都能自动爬取的“搜索引擎”来告诉我们！

国际专业技术机构IEEE成员提出减轻卫星系统风险的网络安全框架

太空海洋奇安网情局 2023-11-06

应对卫星系统网络安全威胁的五项关键步骤。

基于事件驱动机制和开源技术的数据交换平台建设实践

安全运营中国金融电脑+ 2023-11-06

笔者在深入研究开源软件特点的基础上，将其与事件驱动机制相结合，自主研发了新一代数据交换平台，为实现业务创新与高质量转型提供了可靠支撑。

美国国家安全战略初级教程

教育科研知远战略与防务研究所 2023-11-06

本文为美国国防大学国家战争学院《美国国家安全战略初级课程》教材。

2023年勒索软件威胁态势：从加密数据向无加密攻击演变

病毒木马安全牛 2023-11-06

相比以加密数据为主的传统勒索攻击模式，新一代的无加密（Encryptionless）勒索攻击是一个需要企业组织重点关注的趋势。

广东的数据要素探索实践和经验启示

大数据交大评论 2023-11-05

主要介绍广东在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。