搜索结果 - 安全内参 | 决策者的网络安全知识库

银行卡业务中“帮信”风险分析及应对措施

金融保险中国信用卡 2023-11-28

本文将从银行实务角度分析帮助信息网络犯罪活动的表现形式和特征，以及该行为涉及的法律责任问题，着重探讨“帮信”行为给银行带来的风险和挑战，并提出针对性防范建议。

Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-11-27

需要本地、低权限。

应对攻击面的未来之路：持续威胁暴露管理 (CTEM)

安全运营绿盟科技研究通讯 2023-11-25

回顾Gartner以往的技术趋势分析，资产风险管理是一直都是重点，那么CTEM和之前的相关技术相比有什么特点呢？

I Doc View在线文档预览系统代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-11-22

利用条件需出网。

中央网信办坚决打击网上借“胡某宇事件”造谣传谣、恶意营销炒作行为

互联网网信中国 2023-02-12

累计处置违法违规账号1894个，坚决遏制无底线造谣炒作的势头，切实维护良好网络生态。

DoNot Team (APT-C-35) 最新活动的分析

APT 国家网络威胁情报共享开放平台 2023-02-11

近期研究发现了一个疑似针对巴基斯坦的利用Excel邮件附件的攻击活动。该Excel文件打开后会通过宏执行VBA代码，VBA代码会释放其他文件并在特定时间执行。

美国CISA《2022年度报告》概述：2023工作重点任务

监管网络安全跟踪 2023-02-08

报告主要分为网络安全防御、减少风险和增强韧性、业务协作和机构建设4个部分，并展望了该机构2023年工作重点。

实现安全运营自动化的10款热门开源工具

安全运营安全牛 2023-02-07

Jira Service Management Server和Data Center身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-02-06

攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。

Coremail：2022年第四季度企业邮箱安全报告

互联网 CACTER 2023-02-02

CAC邮件安全重磅发布Coremail企业邮箱Q4季报，钓鱼邮件高达6666万，环比上升 48.12%，谨防黑产假冒国家部门发送【人才/劳务/疫情补贴】主题钓鱼诈骗！

QNAP QTS和QuTS hero SQL注入漏洞 (CVE-2022-27596) 安全通告

漏洞奇安信 CERT 2023-02-01

未经身份认证的远程攻击者可以利用此漏洞注入恶意代码。

多数亏损或利润下降：网络安全上市公司2022业绩预告发布

趋势洞察数说安全 2023-02-01

目前国内22家网络安全上市公司有15家披露了业绩预告，其中2家扭亏为盈，7家亏损，6家盈利同向下降。

数字化治理的机理和实现路径：基于广东实践的思考

政务广东数字政府研究院 2023-11-27

通过政府业务架构与信息架构的重构与融合，最大化发挥数字技术对政府信息能力的提升作用，探索了一条数字时代推进治理体系和治理能力现代化的可行路径。

OpenAI安全系统负责人长文梳理：大模型的对抗攻击与防御

人工智能机器之心 2023-11-20

LLM 能力强大，倘若别有用心之人用其来干坏事，可能会造成难以预料的严重后果。虽然大多数商用和开源 LLM 都存在一定的内置安全机制，但却并不一定能防御形式各异的对抗攻...

VirusTotal版本的引擎与桌面版引擎的比较分析

安全运营威胁棱镜 2023-02-13

VirusTotal 上的引擎与用户桌面使用的引擎存在的差异有多少？

后门程序正在通过知名搜索引擎广告位传播

病毒木马奇安信病毒响应中心 2023-02-10

经分析，这个团伙近期应该购买了大量搜索引擎关键词（广告位）来传播这类后门程序。

GooberBot—Scar租赁僵尸网络新成员样本演进分析

病毒木马奇安信威胁情报中心 2023-02-10

研究员监测到一起未知家族恶意样本利用CVE-2022-30525漏洞传播的事件。

一文详解网络安全事件的防护与响应

安全运营安全牛 2023-02-09

本文将对网络安全攻击的发现、网络攻击的途径、网络攻击的手法、网络攻击防护建议以及如何制定应急响应计划等进行分析和介绍。

5G网络攻击技术研究及防护建议

信息通信信息通信技术与政策 2023-02-07

为挖掘5G网络潜在的脆弱性及安全威胁，提升网络安全评测能力，分析了5G网络的安全风险、梳理了5G网络安全攻击技术，研究并提出了应对5G网络安全攻击的防护建议。

盲眼鹰的新利器：针对厄瓜多尔的钓鱼攻击分析

APT 国家网络威胁情报共享开放平台 2023-02-03

在近期盲眼鹰针对厄瓜多尔组织的一次攻击活动中，研究人员检测到一个新的感染链，涉及一个更先进的工具集。