搜索结果 - 安全内参 | 决策者的网络安全知识库

美国核研究实验室遭黑客入侵，数十万个人数据泄漏

电力能源 GoUpSec 2023-11-22

黑客组织“SiegedSec”在网上泄露了爱达荷国家实验室(INL)的人力资源数据。

网络安全产业的方法革命：马赛克战争

军队军工 GoUpSec 2023-11-22

马赛克战争是一种与传统静态防御方法相辅相成的网络安全操作模型，它通过廉价、消费品化的安全产品和解决方案“蜂群”逆转不对称性，用魔法打败魔法，用饱和创新填平网络安全...

国内某综合安防管理平台勒索事件分析

网络攻击绿盟科技CERT 2023-11-22

攻击者利用文件上传漏洞上传Webshell获取系统权限，并执行勒索病毒对文件进行加密，加密文件后缀为locked1，同时生成勒索信息文件README2.html。

印度雇佣黑客多年来一直瞄准美国、中国等国

网络攻击 FreeBuf 2023-11-21

一个由印度雇佣的黑客组织十多年来一直以美国、中国、缅甸、巴基斯坦、科威特等国家为目标，进行广泛的间谍、监视和破坏行动。

三星英国官网泄露一整年客户信息：黑客入侵3年后才发觉

数据泄露看雪学苑 2023-11-20

三星表示，泄露的数据可能包括姓名、电话号码、邮寄地址和电子邮件地址。

《网络黑灰产问题处置指南 (第1版)》报告发布

标准反网络黑灰产联盟 2023-11-20

围绕各类黑灰产问题，从概念简述、常见类型介绍、法律法规及政策解读、应对处置策略等方面为企业提供合规性指引，为企业提供实际参考。

OpenAI安全系统负责人长文梳理：大模型的对抗攻击与防御

人工智能机器之心 2023-11-20

LLM 能力强大，倘若别有用心之人用其来干坏事，可能会造成难以预料的严重后果。虽然大多数商用和开源 LLM 都存在一定的内置安全机制，但却并不一定能防御形式各异的对抗攻...

起底五大不为人知的网络安全黑帮！这个中国帮派你或许认识

互联网安全喵喵站 2023-11-20

@stake、NetScreen、IBM 和军方网络一直是未来创始人和高管的强大来源，他们对如今网络安全行业的影响力，无论怎样强调都不为过。

信通院发布《中国金融科技生态白皮书 (2023年)》

金融保险中国信通院CAICT 2023-11-17

聚焦过去一年来国内外金融科技领域新的发展情况，重点分析了中国金融科技产业、技术、市场主体、应用场景创新等方面的进展，并对金融科技产业生态未来发展进行了展望。

解析巴以冲突中的网络战

军队军工信息安全与通信保密杂志社 2023-11-16

随着哈马斯和以色列间的冲突愈演愈烈，以及中东地缘政治联盟的变化，未来可能会出现更多国家支持的网络攻击，网络战可能会蔓延到被视为支持任何一方的其他国家。

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

兰德报告：中美数字基础设施竞争和2050发展预测

军队军工元战略 2023-11-16

海啸之王：级联域名服务器构造强大的网络攻击武器

网络攻击网安国际 2023-11-16

本文揭示了当前DNS解析服务的复杂层次结构和不遵守协议规范的现象，可以被用来发起这种新型的拒绝服务攻击，通过级联组合实现高倍率的流量放大效果，形成更加强大的网络攻...

巴以冲突中新技术发挥了一定作用，但未达到以色列设想高度

军队军工电科小氙 2023-11-16

以军在近日巴以冲突中的反应严重依赖于传统军事战术，以及Momentum计划制定者预期要载入史册的老旧军事硬件。

接连两次资本大动作，安全浏览器赛道正蓄势待发

投融资安全喵喵站 2023-11-16

Island宣布融资1亿美元不到一个月时间里，Palo Alto以6.25亿美元收购了安全浏览器新星Talon。

《互联网信息推荐技术影响性评估指南》等3项团体标准发布

标准中国互联网协会 2023-11-15

《医疗器械数据安全白皮书 (2023年)》发布

医疗卫生智能化医疗器械实验室 2023-11-08

从发展现状，监管要求、应用场景及数据安全发展规划及展望等方面进行了总结，为医疗器械企业、医疗卫生机构等相关方提供参考。

AI网络钓鱼与人类社会工程师哪家强？

安全运营数世咨询 2023-11-20

人类社会工程目前比AI网络钓鱼更加有效。

Forrester漏洞管理排名新格局：2家持续领先，2家黯然离场

安全运营安全喵喵站 2023-11-17

对比分析了其中的11个厂商。

AMD、英特尔同时曝出处理器高危漏洞

漏洞 GoUpSec 2023-11-16

攻击者可利用这些漏洞提升权限、远程执行代码，并泄漏敏感信息。