搜索结果 - 安全内参 | 决策者的网络安全知识库

AI供应链安全：Hugging Face恶意ML模型事件分析

网络攻击 M01N Team 2024-03-04

近期由JFrog安全团队监控发现，Hugging Face平台上的某些机器学习模型可能被用于对用户环境进行攻击。

观察：“人为因素风险管理”兴起，安全意识进入2.0时代

专家观察虎符智库账号 2024-03-01

安全行为与文化建设首次入选Gartner年度安全趋势。

2023年全球国防网络空间情况综述 (战略政令篇)

军队军工网络空间安全军民融合创新中心 2024-03-01

谋求塑造先发优势，抢占网络空间主导地位。

全球14大国家组织集体围攻！2023年俄罗斯APT态势报告发布

APT 安全内参 2024-03-01

大多数网络攻击都是出于政治动机，而非获取经济利益。

《2024年网络钓鱼现状全球报告》解读

安全运营超安全 2024-02-29

你知道吗？71%的职场人士承认在工作中发生了一次或多次具有安全风险的行为，员工故意采取高风险行为的原因有多种。其中，方便、省时和情况紧急是最常见的原因。当员工在方...

Microsoft流式处理服务特权提升漏洞 (CVE-2023-29360) 安全通告

漏洞奇安信 CERT 2023-09-28

需要本地触发。

用友GRP-U8 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-09-23

攻击者可以利用该漏洞进行SQL注入，泄露数据库敏感信息。

Windows内核权限提升漏洞 (CVE-2023-35359) 安全风险通告

漏洞奇安信 CERT 2023-09-21

具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。

“下一代”AppSec初创公司将出什么新招？

安全运营安全喵喵站 2023-09-21

较大的安全和可观测性供应商正在收购AppSec初创公司，以增强现有产品或为其提供全新的AppSec功能。

用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-09-20

未授权情况下可以命令执行，致系统被攻击与控制。

GitLab身份认证绕过漏洞 (CVE-2023-4998) 安全风险通告

漏洞奇安信 CERT 2023-09-20

需要低权限。

Internet连接共享 (ICS) 远程代码执行漏洞 (CVE-2023-38148) 安全通告

漏洞奇安信 CERT 2023-09-18

需要开启ICS共享。

《中国网络安全产业分析报告 (2023年)》发布 (附PPT)

趋势洞察 CCIA网安产业联盟 2023-09-18

2022年，我国网络安全市场规模约为633亿元，同比增长3.1%，增长态势延续，增长率稳中趋缓。

Windows Themes远程代码执行漏洞 (CVE-2023-38146) 安全通告

漏洞奇安信 CERT 2023-09-16

技术细节和POC已在互联网上公开。

湖北智慧化收费站建设创新探索

交通物流中国交通信息化 2024-03-04

本文对智慧化收费站的未来发展进行展望，提出服务提升、管理有序、通行高效是智慧化的最终体现。

美国网络司令部将正式启动评估网络准备情况的新模型

军队军工奇安网情局 2024-02-29

美国防部利用新的网络作战准备评估计划强化国防部信息网络。

Apple多产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-22

需要低权限。

从Torq看安全运营自动化的新趋势

互联网航行资本 2023-09-22

Torq发布了革命性的Torq Socrates，这是安全运营领域首个采用人工智能大语言模型的产品。

无穷无尽的网络安全认证，该反思了

专家观察安全喵喵站 2023-09-19

为何我们需要网络安全认证，它们预期的作用是什么，过多认证存在的问题，以及我们未来可以走向何方。

未知木马病毒检测防范研究与探索

金融保险中国金融电脑+ 2023-09-18

本文针对未知木马病毒无法识别和防范的特点，结合工商银行多年的实践经验，从已知木马病毒的行为模式切入，总结出一套未知木马病毒主动防范体系，通过主动提前预防、强化行...