搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任不是网络安全的敌人

安全运营 GoUpSec 2023-03-20

企业不再需要全域全生命周期100%加密（难以扩展并带来新的风险），享受零信任和加密组合的好处，并且不会牺牲原子化网络安全防护的全面可见性和覆盖范围。

军事基地航拍照片泄露，美国法警局数百GB敏感数据遭黑客售卖

公检法看雪学苑 2023-03-17

卖家在帖子中将该数据库标价15万美元，据称包含美国法警局文件服务器和工作电脑上从2021年到2023年2月的文件。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-03-17

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

LockBit勒索软件团伙扬言泄露SpaceX设计图纸

制造业 GoUpSec 2023-03-16

LockBit勒索软件组织威胁要发布被盗的SpaceX设计图纸，除非埃隆马斯克在3月20日前支付“保密费”。

3·15晚会丨不能点击的短信！3·15曝光“隔空盗刷”钓鱼骗局

互联网央视财经 2023-03-15

很多不法分子通过“ETC卡禁用”“快递丢失理赔”等骗局，诱骗消费者登录钓鱼网站对其进行诈骗。

匿名者Sudan分部以3000美元出售法国航空公司的数据

交通物流网空闲话 2023-03-20

有推特账号称，Anonymous Sudan is claimed to sell data belonging to Air France.

为什么攻防对抗是与对手彼此不断学习的过程

安全运营赛博攻防悟道 2023-03-18

要在攻防对抗中保持成功的姿态，需要在这两个角色之间不断切换学习彼此才能消弭这些偏差。

美国商会发布报告呼吁建立人工智能监管框架

人工智能苏州信息安全法学所 2023-03-18

旨在抓住人工智能技术广泛应用下的窗口期，解决其中的关键风险，同时最大限度地发挥人工智能巨大潜在利益。

GPT-4为通过人机验证，试图雇人给自己打工，还骗了对方

人工智能机器之心 2023-03-18

GPT-4 在律师考试能拿 90% 成绩，SAT 能上常青藤，谁说它就不能骗人？

美国海军陆战队成立软件工厂

军队军工防务快讯 2023-03-18

旨在加速本军种软件开发速度，提升陆战队现代化进程。

Microsoft Outlook权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-16

电子邮件服务器检索和处理电子邮件时（例如在预览窗格中查看电子邮件之前）会自动触发漏洞。

元宇宙：探索新的作战理论和作战方式的未来试验场

军队军工军事文摘 2023-03-16

为了引领和应对未来战争可能发生的变化，一些嗅觉敏锐的国家开始尝试应用元宇宙及相关技术对作战理论和作战方式进行新的探索。

3·15晚会丨火爆直播间背后的“提线木偶”：水军操盘诱导跟风下单一台手机操纵2万水军

互联网央视财经 2023-03-15

使用水军已经是直播带货行业公开的秘密，明码标价，直播人气100人一小时在线49元，点赞10万18元，评论30个59元。

隐私保护联邦学习技术发展研究及政策建议

个人隐私 CCIA网安产业联盟 2023-03-15

隐私保护联邦学习提供了一种安全的协同工作方式，使参与者可以在不暴露隐私的前提下共享和利用数据，从而提高了数据的可用性和安全性。

美国防部发布新版网络劳动力战略

军队军工奇安网情局 2023-03-15

美国防部发布2023年至2027年网络劳动力的路线图。

硅谷银行倒闭，网络犯罪乘火打劫

金融保险 GoUpSec 2023-03-15

硅谷银行的倒闭引发了全球金融体系的“海啸”，同时也给网络犯罪分子提供了千载难逢的网络诈骗机会。

空客德国工厂至少部分停产：因物流供应商被黑

交通物流安全内参 2023-03-14

据传，物流供应商疑因勒索软件攻击导致IT系统中断，空客德国工厂无法访问其SAP系统，导致无法查询物料库存，影响了工厂生产。

安全工具泛滥正在阻碍企业的云应用迁徙

安全运营安全牛 2023-03-14

Palo Alto Networks报告数据显示，企业组织目前平均需要使用30种以上的安全工具来构建云应用的整体安全性，其中有1/3的产品专门应用于云安全。

全球高级持续性威胁 (APT) 2022年度报告

APT 奇安信威胁情报中心 2023-03-14

政府部门仍是APT组织的首要攻击目标，其次是国防军事行业，与之相关的攻击活动非常活跃。

深入了解VirusTotal的数据与文件聚类

安全运营威胁棱镜 2023-03-14

诺顿对 VirusTotal 数据的使用与分析，能否给我们带来灵光与启迪？