搜索结果 - 安全内参 | 决策者的网络安全知识库

越南邮政不小心公开1.2TB数据，内含2.26亿条事件日志

交通物流看雪学苑 2023-11-17

数据存储库中包含员工姓名、电子邮件等信息以及2.26亿条日志事件，总共1.2TB的数据，并正在实时更新。

工信部印发《工业互联网与工程机械行业融合应用参考指南》

制造业工信微报 2023-11-17

旨在为工程机械行业工业互联网建设过程中的需求场景识别、应用模式打造、关键系统构建和组织实施方法提供参考借鉴。

信通院发布《中国金融科技生态白皮书 (2023年)》

金融保险中国信通院CAICT 2023-11-17

聚焦过去一年来国内外金融科技领域新的发展情况，重点分析了中国金融科技产业、技术、市场主体、应用场景创新等方面的进展，并对金融科技产业生态未来发展进行了展望。

工信部：关于防范利用Confluence高危漏洞实施勒索攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-11-17

黑客组织利用该漏洞及Cerber勒索病毒新变种实施勒索攻击，造成系统文件被加密无法使用的攻击事件。

兰德报告：中美数字基础设施竞争和2050发展预测

军队军工元战略 2023-11-16

海啸之王：级联域名服务器构造强大的网络攻击武器

网络攻击网安国际 2023-11-16

本文揭示了当前DNS解析服务的复杂层次结构和不遵守协议规范的现象，可以被用来发起这种新型的拒绝服务攻击，通过级联组合实现高倍率的流量放大效果，形成更加强大的网络攻...

数据是CJADC2能够有效运作的关键

军队军工防务快讯 2023-11-16

如果没有数据，没有数据的可访问性，美军就无法实现应对未来挑战所需的速度。

人工智能背景下的网络谣言治理研究

互联网中国信息安全 2023-11-15

如何应对人工智能技术与网络谣言治理的问题和挑战，已经成为净化网络环境、营造清朗网络空间的一项重要议题。

Nemesis：蓝军攻击数据协同平台化实践

安全运营 M01N Team 2023-11-15

这篇文章从Nemesis平台入手，来分析蓝军数据协同在攻防活动中占据的重要地位，以及探讨一个现代化蓝军数据协同平台应实现的目标和未来的发展形态。

Royal勒索软件组织年勒索赎金规模超2.75亿美元

病毒木马 GoUpSec 2023-11-15

家中设备把数据信息泄露到国外，浙江一男子被罚5000元

监管竞舟新闻 2023-11-14

将数据泄露到国外！舟山有人被罚。

丹麦CERT报告全面分析针对该国基础设施的最大规模网络攻击

网络攻击网络空间安全军民融合创新中心 2023-11-17

俄罗斯黑客组织“沙虫”涉嫌参与针对丹麦关键基础设施的网络攻击。

美国上市公司瞒报数据泄漏，遭勒索软件组织“实名举报”

网络攻击 GoUpSec 2023-11-17

这是勒索软件组织首次向监管部门“实名举报”其受害者的违规行为，可谓开了行业先河。

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

基于综合威慑探析美高端战争设计思想

军队军工军事文摘 2023-11-16

通过对该概念进行解析，并刻画其高端战争设计特征，有助于更好地研究美国下一步军事战略动向。

接连两次资本大动作，安全浏览器赛道正蓄势待发

投融资安全喵喵站 2023-11-16

Island宣布融资1亿美元不到一个月时间里，Palo Alto以6.25亿美元收购了安全浏览器新星Talon。

丹麦CERT：关键基础设施遭遇最大规模的网络攻击

网络攻击 FreeBuf 2023-11-15

威胁攻击者利用丹麦关键基础设施运营商使用的 Zyxel 防火墙中的零日漏洞，成功破坏了 22 家能源基础设施公司（11 家公司立即遭到网络威胁）。

支付平台漏洞遭利用！犯罪团伙通过AI换脸盗刷他人医保卡被抓

公检法平安渝中 2023-11-15

重庆警方破获利用AI换脸盗刷他人医保卡案。

英特尔被诉销售漏洞处理器，企业不修漏洞和修复不力的界限在哪里？

公检法安全内参 2023-11-15

英特尔被控多年来故意销售了数十亿颗有缺陷芯片，诉讼结果或有助于明确定义漏洞修复不力与完全不作为的界限。

基于大语言模型的零样本漏洞修复研究

安全运营安全学术圈 2023-11-15

用于代码完成（Code Completion）的“开箱即用”的LLM能否帮助开发人员修复安全漏洞。