搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络攻击和网络攻击事件判定准则》等2项网络安全国家标准获批发布

标准全国网安标委 2025-03-17

《网络安全技术公钥基础设施在线证书状态协议》《网络安全技术网络攻击和网络攻击事件判定准则》。

“避风港”原则在AI生成合成内容标识情景中的新适用：以《人工智能生成合成内容标识办法》第九条、第十条为例

政策解读苏州信息安全法学所 2025-03-16

如果从用户角度而言，其获取“不含显式标识的生成合成内容”，并不以相关日志信息是否依法留存为前提。

网络攻击新时代：OpenAI Agent首次自主完成钓鱼攻击

技术动态安全内参 2025-03-14

只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作；随着AI代理崛起，许多主动性的网络攻击任...

攻防对抗中的六个“AI VS. AI”最佳实践

安全运营安全牛 2025-03-12

在这场"AI VS. AI"的对抗中，企业必须积极拥抱AI技术，才能在不断变化的网络安全态势中保持优势。

基于eBPF的安全可信协议栈

技术动态赛博新经济 2025-03-04

能够以防御组件的形式热加载进Linux内核中，监测入站ICMP报文的频率和语义特性。

Black Basta勒索组织内部泄密事件分析报告

报告调查 M01N Team 2025-03-03

这一事件首次揭开了大型勒索组织运作模式和技术细节的神秘面纱。泄露的数据不仅暴露了该组织的内部架构与运营模式、历史攻击事件及受害者，还详细揭示了其攻击过程中的技术...

欧洲委员会发布《欧盟网络安全危机管理蓝图》提案

政策安全内参 2025-02-28

全球大量门禁系统配置错误，导致数十万员工敏感信息泄漏

数据泄露 GoUpSec 2025-02-28

全球范围发现4.9万个配置错误的物理访问管理系统（AMS），导致数十万员工和组织敏感信息暴露在公网之下。

智库报告：人工智能时代社交媒体的系统性操纵

智库研究上海市人工智能与社会发展研究会 2025-02-27

该文章深入探究了人工智能技术对社交媒体操纵行为的影响，以及这一现象给民主社会带来的潜在威胁。

NAKIVO Backup&Replication任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-02-27

攻击者可以读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。

AI再次突破安全红线，留给人类不到一年治理窗口

人工智能 GoUpSec 2025-02-26

AI可能在无人指使的情况下，自行开发并实施欺骗性或操控性策略。

朝鲜黑客窃取了价值超百亿元的加密货币，单次金额创历史新高

金融保险安全内参 2025-02-24

Bybit首席执行官Ben Zhou称，黑客控制了公司一个未联网的“冷钱包”，将资金转移至未知地址；区块链情报平台Arkham援引ZachXBT提供的信息称，朝鲜黑客组织拉撒路集团是这起事...

Check Point《2024 年网络安全报告》中文版发布

趋势洞察 Check Point网络安全平台 2024-04-28

去年，全球 1/10 的机构遭遇勒索软件攻击尝试，比上一年激增 33%。

《网络安全保险安全服务技术要求》《网络安全保险安全服务能力评价指南》团体标准发布

金融保险上海市信息安全行业协会 2023-02-21

标准自2023年2月20日起实施。

美国空军在“橙旗”演习中测试蜂群思维人工智能系统

军队军工国防科技要闻 2025-03-11

通过蜂群思维系统，无人机群可动态分配任务、实时共享战场信息，并能快速应对威胁。

2024年GreyNoise在野大规模漏洞利用报告概述

报告调查威胁棱镜 2025-03-05

2024 年在野大规模漏洞利用情况如何？

新疆一企业主机多次感染“僵木蠕”病毒被约谈整改

病毒木马网信托克逊 2025-03-04

托克逊县互联网信息办公室通报2起网络违法违规典型案例。

Elastic Security 2024全球威胁报告概述

报告调查威胁棱镜 2025-03-04

2024 年主要的网络威胁形势如何？2025 年又将走向何方？

国家安全部：这些机场“风景”不能拍

交通物流国家安全部 2025-02-27

军民合用机场涉及我军事机密信息，这些军事机密一旦随着一张张照片被泄露出去，将会对国家安全造成隐患。

谷歌Chrome浏览器强行帮用户改密码

互联网 GoUpSec 2025-02-13

Chrome不仅能检测用户的密码是否遭遇数据泄露，还能直接“越俎代庖”替用户生成并存储一个更安全的新密码。谷