搜索结果 - 安全内参 | 决策者的网络安全知识库

Virus Bulletin 2023议题慢递

安全会议威胁棱镜 2024-03-06

Virus Bulletin 2023 开完近半年后，终于迎来对议题的盘点。

《2024年网络钓鱼现状全球报告》解读

安全运营超安全 2024-02-29

你知道吗？71%的职场人士承认在工作中发生了一次或多次具有安全风险的行为，员工故意采取高风险行为的原因有多种。其中，方便、省时和情况紧急是最常见的原因。当员工在方...

美国人如何看待数据隐私：5101份针对美国人的调查报告分析

个人隐私清华大学智能法治研究院 2024-02-27

报告总结了美国人对数据隐私的态度，分析了科技公司、人工智能技术、个人和监管对数据隐私的影响。

Internet快捷方式文件安全特性绕过漏洞 (CVE-2024-21412) 安全通告

漏洞奇安信 CERT 2024-02-24

该漏洞于2024年1月被攻击团伙Water Hydra作为0day进行在野攻击活动。

Microsoft流式处理服务特权提升漏洞 (CVE-2023-29360) 安全通告

漏洞奇安信 CERT 2023-09-28

需要本地触发。

Windows内核权限提升漏洞 (CVE-2023-35359) 安全风险通告

漏洞奇安信 CERT 2023-09-21

具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。

Internet连接共享 (ICS) 远程代码执行漏洞 (CVE-2023-38148) 安全通告

漏洞奇安信 CERT 2023-09-18

需要开启ICS共享。

Windows Themes远程代码执行漏洞 (CVE-2023-38146) 安全通告

漏洞奇安信 CERT 2023-09-16

技术细节和POC已在互联网上公开。

Verizon发布2023 DBIR数据泄露调查报告

数据泄露上海数据安全协同创新实验室 2023-06-07

在2023 DBIR中，Verizon分析了16,312起安全事件和5,199起数据泄露事件。

抗命击杀操作员的美军无人机，让Yann LeCun、吴恩达震怒了

军队军工机器之心 2023-06-03

AI 会用「完全出乎意料的策略」来实现目标吗？

Botconf 2023议题速递

安全会议威胁棱镜 2023-05-23

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

“游蛇”黑产团伙针对国内用户发起的大规模攻击活动分析

网络攻击安天集团 2023-05-18

该黑产团伙使用多种途径传播恶意程序，短时间内针对国内用户发起大量攻击，更换服务器地址的频率较高，下载的载荷文件均经过混淆处理以规避安全产品的检测。

Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告

漏洞奇安信 CERT 2023-05-11

由于Windows处理路径函数CreateUri 错误的转换了某些路径，导致攻击者可以构造恶意路径绕过CVE-2023-23397 Microsoft Outlook权限提升漏洞防护措施。

湖北智慧化收费站建设创新探索

交通物流中国交通信息化 2024-03-04

本文对智慧化收费站的未来发展进行展望，提出服务提升、管理有序、通行高效是智慧化的最终体现。

模糊测试的艺术、科学和工程综述

安全运营安全极客 2024-02-29

探讨了模糊测试的分类及其工作流程中的预处理和调度算法，介绍了关于模糊测试测试用例生成策略、测试与评估、测试过程中的分流策略和反馈迭代机制。

技嘉UEFI固件OEM潜在后门事件分析

制造业奇安信威胁情报中心 2023-06-02

奇安信威胁情报中心基于Eclypsium文章原文整理分析出此次事件，并通过奇安信威胁情报中心TIP研判该事件的影响面，最后对此事件进行一个整体分析。

云存储风险曝光：阿里云腾讯云等多个大厂中招

云计算微步在线研究响应中心 2023-05-31

网络空间测绘云存储风险：大厂中招的安全隐患揭露。

三个不太现实的网络安全梦想

专家观察安全喵喵站 2023-05-29

为什么大众不太可能关心安全，为什么不能指望神奇的产品工具拯救我们，以及为什么大型行业整合不太可能很快发生。

针对泰国政府机构的新型恶意软件分析

政务奇安信病毒响应中心 2023-05-23

此恶意软件家族在较短的时间内，呈现爆发式的增长，行业拓展到银行、保险、航空和生活服务等，国家也蔓延到秘鲁和菲律宾等东南亚国家。

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析

APT 奇安信威胁情报中心 2023-05-17

自2022年至今，从哥伦比亚上传了上百个诱饵pdf文件，这些诱饵pdf大多通过电子邮件进行传播，这些诱饵常伪装成哥伦比亚的相关机构。