搜索结果 - 安全内参 | 决策者的网络安全知识库

基于综合威慑探析美高端战争设计思想

军队军工军事文摘 2023-11-16

通过对该概念进行解析，并刻画其高端战争设计特征，有助于更好地研究美国下一步军事战略动向。

工信部：关于防范利用Confluence高危漏洞实施勒索攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-11-17

黑客组织利用该漏洞及Cerber勒索病毒新变种实施勒索攻击，造成系统文件被加密无法使用的攻击事件。

Forrester漏洞管理排名新格局：2家持续领先，2家黯然离场

安全运营安全喵喵站 2023-11-17

对比分析了其中的11个厂商。

解析巴以冲突中的网络战

军队军工信息安全与通信保密杂志社 2023-11-16

随着哈马斯和以色列间的冲突愈演愈烈，以及中东地缘政治联盟的变化，未来可能会出现更多国家支持的网络攻击，网络战可能会蔓延到被视为支持任何一方的其他国家。

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

海啸之王：级联域名服务器构造强大的网络攻击武器

网络攻击网安国际 2023-11-16

本文揭示了当前DNS解析服务的复杂层次结构和不遵守协议规范的现象，可以被用来发起这种新型的拒绝服务攻击，通过级联组合实现高倍率的流量放大效果，形成更加强大的网络攻...

ChatGPT越权访问模型缺陷，普通账号可使⽤GPT4模型

漏洞 M01N Team 2023-11-16

这一发现揭示了现有系统中的一个重大权限管理缺陷，对用户的数据安全和模型的使用管控带来了严重的风险。

CISA发布第一版人工智能发展路线图，明确提出5项重点工作

政策安全牛 2023-11-16

旨在为安全开发和实施人工智能的相关项目提供指导。

波音、工行只是冰山一角，全球上万台服务器面临攻击

漏洞 GoUpSec 2023-11-16

波音、工行和DP World倒在同一个漏洞上。

数据是CJADC2能够有效运作的关键

军队军工防务快讯 2023-11-16

如果没有数据，没有数据的可访问性，美军就无法实现应对未来挑战所需的速度。

因中国供应商被黑，汽车巨头斯特兰蒂斯工厂生产受扰乱

制造业安全内参 2023-11-16

因供应商遭网络攻击，斯特兰蒂斯集团汽车生产受影响。

巴以冲突中新技术发挥了一定作用，但未达到以色列设想高度

军队军工电科小氙 2023-11-16

以军在近日巴以冲突中的反应严重依赖于传统军事战术，以及Momentum计划制定者预期要载入史册的老旧军事硬件。

丹麦CERT：关键基础设施遭遇最大规模的网络攻击

网络攻击 FreeBuf 2023-11-15

威胁攻击者利用丹麦关键基础设施运营商使用的 Zyxel 防火墙中的零日漏洞，成功破坏了 22 家能源基础设施公司（11 家公司立即遭到网络威胁）。

Nemesis：蓝军攻击数据协同平台化实践

安全运营 M01N Team 2023-11-15

这篇文章从Nemesis平台入手，来分析蓝军数据协同在攻防活动中占据的重要地位，以及探讨一个现代化蓝军数据协同平台应实现的目标和未来的发展形态。

网络安全建模辅助工具试运行絮语

安全运营安天集团 2023-11-15

可以使用修订已经发布的网络安全模型，也可以建立自己的模型，可以支持工作组间的共享。

AlphaLock：首个拥有歌舞团的黑客犯罪组织

网络犯罪 GoUpSec 2023-11-15

AlphaLock组织拥有曼妙劲爆的歌舞表演团（现场表演）、新颖时尚的网站用户界面（居然带有黑暗模式！）以及精雕细琢，颇具创新精神和营销噱头的商业模式。

Royal勒索软件组织年勒索赎金规模超2.75亿美元

病毒木马 GoUpSec 2023-11-15

国际“CISO辞职潮”现象解读：事实不是表面看起来的那样

安全管理安全喵喵站 2023-11-15

情况很复杂。

预测：核能公司将成为2024年勒索软件攻击的重点目标

电力能源网空闲话plus 2023-11-15

Resecurity预计，在暗网上运作的犯罪实体和专业勒索软件团伙将加大对能源行业的攻击力度。

美国网络司令部推进“联合网络作战架构”的系统集成

军队军工奇安网情局 2023-11-14

美国网络司令部借助数字工程框架集成各军种网络能力。