搜索结果 - 安全内参 | 决策者的网络安全知识库

破解椭圆曲线算法中的NSA秘密种子

互联网 GoUpSec 2023-10-08

找到用于生成椭圆曲线加密算法种子的原始文本则可帮助业界消除担忧。

掌握使用ChatGPT的法律提示语技术工程指南

公检法清华大学智能法治研究院 2023-11-19

法律科技公司CaseMark近期开放发布了一个法律提示语技术工程指南，我们对该指南进行译介，以供国内探索大模型在法律领域的深度应用时进行参考分析。

AlphaLock：首个拥有歌舞团的黑客犯罪组织

网络犯罪 GoUpSec 2023-11-15

AlphaLock组织拥有曼妙劲爆的歌舞表演团（现场表演）、新颖时尚的网站用户界面（居然带有黑暗模式！）以及精雕细琢，颇具创新精神和营销噱头的商业模式。

国际“CISO辞职潮”现象解读：事实不是表面看起来的那样

安全管理安全喵喵站 2023-11-15

情况很复杂。

工银金融勒索案的事件响应服务商MoxFive是谁？

金融保险网空闲话plus 2023-11-14

该公司的主打产品是一个取证、恢复和弹性的平台。

银狐猎影：深度揭示银狐团伙技战法

网络攻击深信服千里目安全技术中心 2023-11-13

东南亚区域的中文黑灰产圈通过微信\QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击，其主要目的为攻击相关...

LockBit确认对工商银行美国子公司勒索软件攻击负责

金融保险 GoUpSec 2023-11-11

LockBit组织代表在Tox上公开确认对攻击负责，但否认自己是俄罗斯黑客组织。

ENISA预测：2030年组织将要面对5方面的网络安全威胁

趋势洞察安全牛 2023-11-10

到2030年，企业组织将要面临供应链安全、人类活动弱点、技术阴暗面等5个方面的21种网络安全威胁。

2023年被广泛关注的10个漏洞赏金项目

安全运营安全牛 2023-11-08

在本文中，收集整理了2023年启动的10个被行业广泛关注的漏洞赏金项目。

容器镜像仓库泄露风险分析

安全运营绿盟科技研究通讯 2023-11-06

本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析。

全球近50个国家签署倡议：承诺永不向网络犯罪团伙支付赎金

安全治理看雪学苑 2023-11-01

第三届国际反勒索软件倡议峰会上，近50个国家将签署有史以来首个联合反勒索软件倡议政策声明。

报告：漏洞赏金突破3亿美元，AI成为白帽最爱的工具

趋势洞察 FreeBuf 2023-10-30

参与 HackerOne 计划的白帽中有61%表示会利用生成式人工智能工具，以更便捷地编写报告、代码并减少语言障碍。

方程式重现江湖？复杂间谍软件平台StripedFly已控制100万受害者

APT 网空闲话plus 2023-10-27

卡巴团队认为，尽管StripedFly与Equation恶意软件有相似之处，但目前没有直接证据表明它们之间的关联。

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

网络攻击 ADLab 2023-10-25

这次攻击活动的目标企业是一家提供摄像头和智慧物联解决方案的中国企业。

以色列与哈马斯冲突中的网络攻击态势

网络攻击奇安网情局 2023-10-25

Cloudflare发布巴以冲突网络攻击态势监控报告。

巴以冲突网络战、认知战主要情况及特点分析

军队军工认知认知 2023-10-18

本文就此介绍了此次冲突近期的网络战和认知战情况，并总结其主要特点。

2023年macOS恶意软件威胁态势观察

病毒木马安全牛 2023-10-18

安全研究人员对最近发现的一些macOS恶意软件发展态势进行了研究分析，并介绍了攻击者针对macOS系统的攻击特点和演进过程。

Gartner发布2024年十大战略技术趋势

趋势洞察 Gartner公司 2023-10-17

生成式AI和其他类型的AI虽然带来了新的机遇并推动了若干趋势的发展，但要想通过长期使用AI获得业务价值，还需要采取严谨的方法广泛采用AI并注意风险。

Forrester反欺诈市场竞争格局：15个厂商的新变化

趋势洞察安全喵喵站 2023-10-12

该领域的许多供应商已经从支付交易扩展到账户接管欺诈以及处理诈骗、政策滥用和未收到物品欺诈。

ENISA报告：2030年网络安全领域的潜在威胁预测

趋势洞察赛博研究院 2023-10-11

总结了21种当下人们即将面临的网络安全威胁，并指出了各项威胁的潜在制造者、潜在方式和潜在影响，为风险评估提供所需的信息、为创建网络安全未来做好准备。