搜索结果 - 安全内参 | 决策者的网络安全知识库

全球高级持续性威胁 (APT) 2022年度报告

APT 奇安信威胁情报中心 2023-03-14

政府部门仍是APT组织的首要攻击目标，其次是国防军事行业，与之相关的攻击活动非常活跃。

Xenomorph：威胁全球400多家银行的金融木马

金融保险 GoUpSec 2023-03-13

其全新的自动转账系统（ATS）框架可以窃取全球400多家银行的用户账户。

3·15晚会丨不能点击的短信！3·15曝光“隔空盗刷”钓鱼骗局

互联网央视财经 2023-03-15

很多不法分子通过“ETC卡禁用”“快递丢失理赔”等骗局，诱骗消费者登录钓鱼网站对其进行诈骗。

ChatGPT在社工攻击和反钓鱼中的应用

安全运营 M01N Team 2023-03-15

ChatGPT可以用于监控文本和消息内容本身，自动化检测机器生成内容，保护用户的信息和隐私，采取措施来限制ChatGPT的滥用，以确保其在网络安全领域的积极作用。

隐私保护联邦学习技术发展研究及政策建议

个人隐私 CCIA网安产业联盟 2023-03-15

隐私保护联邦学习提供了一种安全的协同工作方式，使参与者可以在不暴露隐私的前提下共享和利用数据，从而提高了数据的可用性和安全性。

9亿条印度警方业务机密数据疑似在暗网销售

公检法安全内参 2023-03-15

超过9亿份印度法律文件记录/文档、被捕/被控人以及警方/法庭报告在暗网售卖。

假冒ChatGPT导致数千个Facebook账户信息泄露

病毒木马 E安全 2023-03-15

被劫持的 Facebook 商业帐户被用来为恶意软件做广告，从而有效地扩大了其 Facebook 机器人大军。

深入了解VirusTotal的数据与文件聚类

安全运营威胁棱镜 2023-03-14

诺顿对 VirusTotal 数据的使用与分析，能否给我们带来灵光与启迪？

美国政府2024财年预算提案：CISA获31亿美元再创新高

政务安全内参 2023-03-13

CISA预算上调至31亿美元，并新增多项网络计划支出。

波兰政府发布国际法适用于网络空间的立场文件

政策网络空间国际法前沿 2023-03-13

该文件从主权、不干涉原则、使用武力和行使自卫权、反措施、审慎原则等角度，全面阐述了波兰政府对国际法适用于网络空间的立场和态度。

美两党参议员联合推出“Restrict法案”，直指中国ICT技术

信息通信网安寻路人 2023-03-12

赋予美国政府新的授权。

美国实现首个实时、端到端抗量子加密通信星链

太空海洋光子盒 2023-03-11

抗量子网络安全领域的领导者QuSecure宣布，该公司已经成功实现首个端到端量子抵御加密通信星链。

拜登政府公布2024财年国防预算投资重点

军队军工蓝海星智库 2023-03-10

基于深度学习的漏洞检测框架SySeVR

安全运营穿过丛林 2023-03-09

针对深度学习技术引入漏洞检测领域中的问题，本文提出了使用深度学习检测漏洞的系统框架SySeVR，可用于检测各种类型漏洞，支持各种神经网络模型。

攻防最前线：微软云服务网络钓鱼技术分析

网络攻击 M01N Team 2023-03-08

本文将对黑客利用微软云服务进行网络钓鱼攻击的技术进行探讨，这些被利用的云服务包括：OneNote、OneDrive、Forms等。

大语言模型有大风险：搞垮ChatGPT并不需要高科技

人工智能 GoUpSec 2023-03-08

攻击者只需要通过一些“有毒问题”，或者发布几个恶意网页，就能控制甚至扰乱最先进的大型语言模型应用。

对Java第三方库使用、更新、风险的实证评估

安全运营安全学术圈 2023-03-06

超过一半的项目使用包含安全漏洞的库版本。三分之二的库版本包含安全漏洞。

美国互联网反垄断法案中隐藏的反加密条款

法规苏州信息安全法学所 2023-03-06

美国国会正在讨论两项旨在削弱互联网垄断力量的法案，即S.2992号《美国创新与选择在线法案》和S.2710号《开放应用市场法案》，上述两项法案中都存在可以用来破解端到端加密...

数据驱动的未知网络威胁检测综述

安全运营信息安全与通信保密杂志社 2023-03-06

本文从数据角度出发，系统地总结和比较了当前针对未知网络威胁检测的几类方法，详细分析并阐述了其所采用的数据、方法、优缺点以及适用场景，最后讨论了针对未知网络攻击检...

超210万张信用卡信息在暗网泄露，涉及美国、中国、英国等国家

金融保险 E安全 2023-03-06

暗网信用卡网站BidenCash近日免费泄露了大约 210 万个被盗支付卡号的集合。