搜索结果 - 安全内参 | 决策者的网络安全知识库

高空间谍气球可收集四种情报数据

国家安全 GoUpSec 2023-02-14

美方高空间谍气球潜在的GEOINT、ELINT、MASINT和SIGINT等情报收集能力值得高度重视。

百事可乐遭遇恶意软件攻击发生数据泄露

数据泄露 GoUpSec 2023-02-14

攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。

ChatGPT类AI软件供应链的安全及合规风险

人工智能墨菲安全实验室 2023-02-14

会有越来越多的开发者基于Copilot这类的智能代码生成工具进行开发，其生成的代码结果可能随着时间的积累被更多开发者信任。

报告显示：2022年西门子ICS漏洞数量暴涨

漏洞 E安全 2023-02-14

西门子的产品安全团队在 2022 年报告了 544 个漏洞，高于上一年的 230 个。

数字作战为王：美国陆军举行第六次“猩红龙绿洲”演习

军队军工奇安网情局 2023-02-13

美军举行聚焦JADC2的实弹演习备战未来数字战争。

VirusTotal版本的引擎与桌面版引擎的比较分析

安全运营威胁棱镜 2023-02-13

VirusTotal 上的引擎与用户桌面使用的引擎存在的差异有多少？

欧盟委员会对ChatGPT的最新监管方向

监管阿法兔研究笔记 2023-02-13

基于OpenAI的GPT-3的医疗聊天机器人曾经建议病人自杀。

MTTR不是复杂软件系统可靠性和安全性的可行标准

安全运营数世咨询 2023-02-11

站点可靠性工程（SRE）团队及其他类似角色应当不再将MTTR用作关键指标，应转而考虑服务水平目标（SLO）和事后数据审查等其他策略。

DoNot Team (APT-C-35) 最新活动的分析

APT 国家网络威胁情报共享开放平台 2023-02-11

近期研究发现了一个疑似针对巴基斯坦的利用Excel邮件附件的攻击活动。该Excel文件打开后会通过宏执行VBA代码，VBA代码会释放其他文件并在特定时间执行。

等级保护视角下的容器安全风险及安全要求简介

安全运营公安部网络安全等级保护中心 2023-02-10

对于使用了容器集群技术的应用场景，由于容器技术引入的若干特殊对象所带来的新增安全风险，原有安全通用要求已无法全面覆盖，因此有必要针对使用了容器集群技术的容器应用...

英国国防部发布国防云战略路线图

军队军工国防科技要闻 2023-02-09

路线图重点目标：数据中心合理化；创建超大规模云服务；开发超大规模的机密云服务以实现数据共享。

安全实用的长期网络拓扑混淆方法

信息通信 NISL实验室 2023-02-09

研究论文提出了一种新颖的主动网络混淆解决方案EqualNet，可以做到减轻AS内的LFA 攻击，论文发表于网络安全顶级会议NDSS 2022。

近20年全球网络安全专利数据分析：美国第一、中国第二

趋势洞察安全内参 2023-02-09

近十年全球网络安全专利申请数量激增，美国企业处于领先地位，中国位列第二但差距较大。

布鲁金斯学会报告：深度伪造与国际冲突

国家安全上海市人工智能与社会发展研究会 2023-02-14

报告介绍了深度伪造技术的技术原理、应用示例、检测办法及其产品作用机理，分析了该技术在国际冲突中的潜在用途，并针对防范、使用、管理深度伪造等问题提出了相应的政策建...

疑似45亿地址信息泄露事件跟进分析

交通物流威胁猎人Threat Hunter 2023-02-14

此次泄露事件，大概率是是由多个泄露源（包括历史泄露的库）提取姓名、地址拼接而成。

网安行业洞察：海外防火墙市场何以获得高增长

互联网红华资本 FC 2023-02-13

防火墙的重要性不但未被削弱，反而进一步得以提升。

外媒：ChatGPT是如何劫持民主进程

政务网安寻路人 2023-02-12

攻击路径解析。

微软ChatGPT版必应被黑掉了：全部Prompt泄露

人工智能机器之心 2023-02-10

ChatGPT 版必应搜索也有「开发者模式」。

GooberBot—Scar租赁僵尸网络新成员样本演进分析

病毒木马奇安信威胁情报中心 2023-02-10

研究员监测到一起未知家族恶意样本利用CVE-2022-30525漏洞传播的事件。

韩国个人信息保护委员会对Meta罚款660万韩元

监管数据合规公社 2023-02-09

Meta在用户加入Facebook和Instagram服务及收集第三方行为信息前，未给予他们拒绝提供第三方行为信息的选择权，这一行为违反了法律。