搜索结果 - 安全内参 | 决策者的网络安全知识库

电子数据取证三项国家标准更新，将于10月1日实施

标准网安杂谈 2023-03-25

电子数据恢复检验规程、电子数据文件一致性检验规程、电子数据搜索检验规程。

网信行政执法程序的“亮点”与“创新”

互联网财经E法 2023-03-25

一部科学先进、规范系统的部门规章，可以切实保障网信部门执法更加精细化、更具操作性。

关于ChatGPT 4的八个网络安全预测

人工智能 GoUpSec 2023-03-24

人工智能技术的“奇点爆炸”对数据安全和网络安全意味着什么？最近一些世界顶级网络安全分析师给出了八个预测。

工信部：吉林银行、航班管家、小米穿戴等55款APP/SDK侵害用户权益

监管工信微报 2023-03-21

工信部通报！这55款APP（SDK）存在侵害用户权益行为。

SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2023-03-21

近日，我们在对SideCopy组织进行持续追踪的过程，发现了一些比较有意思的样本。

三部门关于颁布数据安全工程技术人员国家职业标准的通知

标准人力资源社会保障部 2023-03-20

从事数据安全需求分析挖掘、技术方案设计、项目实施、运营管理等工作的工程技术人员。

macOS系统中最容易被窃取的7种数据

安全运营安全牛 2023-03-27

本文梳理总结了macOS系统中最容易被窃取的7种数据资产类型，以帮助安全运营人员更好地保护企业，并识别潜在的风险迹象。

ChatGPT曝出越狱漏洞

漏洞 GoUpSec 2023-03-27

多名ChatGPT Plus订阅者报告说在他们的订阅页面上看到了其他人的电子邮件地址。

全球首份《全球网络空间测绘报告》发布

安全运营中国教育网络 2023-03-27

《全球网络空间测绘报告》覆盖了全球网络空间资产分布、全球城市网络空间安全、全球网络路由系统可靠性和安全性等重要内容。

出口管制不是管理“网络雇佣军”的灵丹妙药

国家安全网电空间战 2023-03-27

出口管制本身不足以解决该行业带来的问题。如果这是美国和欧盟决定采用的唯一工具，那么他们就有可能使用一种无效的方法，往坏里说，这种方法会损害他们自己的情报和执法能...

ChatGPT对美国家安全和国防采购的影响

军队军工蓝海星智库 2023-03-24

目前尚不清楚ChatGPT将对国家安全和国防采购产生多大影响，但根据近期的使用案例和对该工具的反馈，ChatGPT已经为国防专业人员带来了利好和风险。

ChatGPT及其在电子数据取证领域的应用

公检法数据安全与取证 2023-03-24

ChatGPT真的能大大缓解DFIR的工作压力吗？

法拉利公司遭网络攻击后被勒索，拒付赎金称防助长黑客气焰

制造业隐私护卫队 2023-03-22

此事件中被黑客窃取的部分用户信息包括姓名、地址、电子邮箱和电话号码，但用户付款信息、银行账号等未被泄露。

ChatGPT爆出bug：用户会话历史标题遭暴露

漏洞代码卫士 2023-03-22

由于存在该问题，某些用户能够看到别人的会话历史。

百年海运企业遭勒索攻击：大量内部数据失窃已有5GB被公开

交通物流安全内参 2023-03-22

公司CEO Joan Blaas表示，勒索软件攻击未对运营产生影响，但大量内部数据失窃，对员工产生了巨大的影响。

Spring Framework身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-22

当Spring Security使用mvcRequestMatcher配置并将"**"作为匹配模式时，在Spring Security 和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过。

15个主体入选！第二批5G应用安全创新推广中心名单公布

信息通信工信微报 2023-03-22

13省（区、市）的15个主体入选。

Snapchat开源情报 (OSINT) 调查方法

互联网开源情报技术研究院 2023-03-21

Snapchat 是一款流行的多媒体即时通讯应用程序，其内容可以以多种形式出现，可为调查人员提供有用的信息。

在模型中植入不可检测后门，“外包”AI更易中招

人工智能机器之心 2023-03-21

难以检测的后门正在消无声息地渗透进各种科学研究，造成的后果可能是不可估量的。

攻防最前线：借助OneNote笔记进行MoTW规避新姿势

网络攻击 M01N Team 2023-03-20

攻击者开始转向利用OneNote笔记文件（.one）来进行恶意载荷的分发，利用.one文件搭载WSF文件诱导受害者执行，使之成为宏文档的替代方式。