搜索结果 - 安全内参 | 决策者的网络安全知识库

超22.5万个被盗的ChatGPT凭证在暗网市场上出售

数据泄露安全威胁纵横 2024-03-06

Group-IB 调查结果显示，2023 年 1 月至 10 月期间，超过 225000 个含有泄露的 OpenAI ChatGPT 凭证的日志在地下市场上售出。

互联网“大停电”？Meta旗下主流社交媒体全球范围宕机

互联网 GoUpSec 2024-03-06

全球数以亿计的Meta社交媒体用户均无法正常访问账户。

CSIS：四个策略应对“信息生态扭曲”

互联网认知认知 2024-03-05

报告通过叙利亚杜马化学武器、乌克兰生物武器实验室、《中导条约》事件，探究了虚假信息对军备控制的影响。

香港私隐公署开展人工智能合规检查，明确AI发展指引和提升产业信心

监管金杜研究院 2024-03-05

香港私隐公署此次对人工智能的合规检查行动，无疑对于人工智能健康发展，以及如何在人工智能环境下合理使用数据具有典型的指导借鉴意义。

PosgreSQL数据库越权手法简要介绍

安全运营绿盟科技研究通讯 2023-09-19

本文旨在简要介绍在该数据库下的一些特性及其相关越权手法，并展示函数、权限和扩展三个方面的示例。

2023年网络安全市场五大增长热点

趋势洞察 GoUpSec 2023-09-19

IAM和云安全是2023年网络安全市场的两大增长引擎，而第三方风险管理、人工智能安全、内部威胁则是CISO面临的三大挑战和长期增长热点。

反面典型！微软人工智能部门泄漏38TB敏感数据

数据泄露 GoUpSec 2023-09-19

一位Wiz研究人员发现一名微软员工不小心分享的一个URL指向包含泄露信息的Azure Blob存储桶（该URL被配置为可分享该账户下所有38TB的文件）。

7款热门的自动化渗透测试工具及特点分析

安全运营安全牛 2023-09-18

本文收集整理了当前市场上应用热度较高的7款自动化渗透测试工具（服务），并对其主要应用特点进行了分析。

工商银行电信诈骗防范模型体系建设实践

金融保险银行科技研究社 2023-09-18

工商银行软件开发中心充分运用知识图谱对于关系型数据的挖掘优势，整合大图谱、社群发现算法、图神经网络等技术手段，构建覆盖事前、事中、事后的立体化智能风控模型结构，...

美国《改善国家网络安全的行政命令》执行情况分析及启示

政务科情智库 2023-09-18

本文拟从《行政命令》自2021年以来的执行情况出发，对美国相关机构落实该行政命令的进展进行研究，并对其理念、采取的措施及存在的问题进行深入分析，从而为中国网络安全技...

话费越扣越多？超1400万部手机被植入木马

公检法封面新闻 2023-09-16

家中的老年机无缘无故产生了不少小额增值收费业务。

《信息系统密码应用设计指南》等4项网络安全国家标准获批发布

标准全国信安标委 2023-09-15

网络安全服务能力要求、信息安全控制评估指南、信息系统密码应用测评要求、信息系统密码应用设计指南。

美国博彩业巨头凯撒娱乐遭勒索攻击，支付超过1亿元赎金

网络攻击安全内参 2023-09-15

凯撒娱乐因及时向勒索软件组织支付赎金，而避免了业务中断情况，但外界对此意见不一，此前美国政府警告企业不要支付赎金。该公司也是美国证交会实施网络安全事件报告制度以...

敏捷开发的十大安全原则

安全运营 GoUpSec 2023-09-15

企业如何使敏捷开发变得更加安全呢？以下是ISF推荐的10个原则。

警惕！生成式AI将推动网络物理攻击时代来临

网络攻击安全内参 2024-03-05

MIT研究人员在实验室中模拟了网络攻击，可以引发设备（如电动机、泵、阀门和仪表）火灾和爆炸，生成式AI将进一步降低攻击门槛。

红海三条重要海底光缆突然断了，胡塞否认袭击

信息通信参考消息 2024-03-05

电信线路受到破坏可能进一步加剧已持续一个月的红海危机。

未知木马病毒检测防范研究与探索

金融保险中国金融电脑+ 2023-09-18

本文针对未知木马病毒无法识别和防范的特点，结合工商银行多年的实践经验，从已知木马病毒的行为模式切入，总结出一套未知木马病毒主动防范体系，通过主动提前预防、强化行...

卖软件给美国政府？安全认证了解一下

政务数世咨询 2023-09-18

本文谨介绍一些最为重要的相关概念，帮助企业合规并保住自身政府业务。

美军各军种将着力解决网络部队战备不足问题

军队军工奇安网情局 2023-09-18

美国陆海空领导人承诺解决网络任务部队战备不足问题。

法国推出奥运反诈APP便于消费者维权

互联网法治日报 2023-09-18

以防止当地出租车司机、酒店、餐厅等过度向游客收费或诈骗。