搜索结果 - 安全内参 | 决策者的网络安全知识库

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2024-03-06

需要本地触发、低权限用户。

超22.5万个被盗的ChatGPT凭证在暗网市场上出售

数据泄露安全威胁纵横 2024-03-06

Group-IB 调查结果显示，2023 年 1 月至 10 月期间，超过 225000 个含有泄露的 OpenAI ChatGPT 凭证的日志在地下市场上售出。

互联网“大停电”？Meta旗下主流社交媒体全球范围宕机

互联网 GoUpSec 2024-03-06

全球数以亿计的Meta社交媒体用户均无法正常访问账户。

JetBrains TeamCity身份验证绕过漏洞 (CVE-2024-27198) 安全通告

漏洞奇安信 CERT 2024-03-05

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

警惕！生成式AI将推动网络物理攻击时代来临

网络攻击安全内参 2024-03-05

MIT研究人员在实验室中模拟了网络攻击，可以引发设备（如电动机、泵、阀门和仪表）火灾和爆炸，生成式AI将进一步降低攻击门槛。

美国陆军“联合胜利行动”，新增社交媒体和互联网环境复制能力

军队军工认知认知 2024-03-04

演习新增“社交媒体和互联网环境”，并使用了复制互联网社交媒体环境的模拟机。

为数据泄露担责，这家关基企业总裁宣布引咎辞职

信息通信安全内参 2024-03-04

该公司928万条客户记录泄漏，隐瞒不报超十年，并且纵容员工忽视警告，说谎掩盖实情，总裁仅凭道歉难掩过失。

AI供应链安全：Hugging Face恶意ML模型事件分析

网络攻击 M01N Team 2024-03-04

近期由JFrog安全团队监控发现，Hugging Face平台上的某些机器学习模型可能被用于对用户环境进行攻击。

危害计算机信息系统类犯罪的实践分歧要点

公检法网络法实务圈 2024-03-04

本文将对我国危害计算机信息系统安全类犯罪简要介绍，并根据办案经验探讨司法实践中对于这一类犯罪的分歧要点。

美国空军第16航空队通过强化合作伙伴关系提升信息战能力

军队军工奇安网情局 2024-03-04

美国空军网络部队将被提升至空军一级司令部。

规则提取解释安全中的无监督异常检测

安全运营安全学术圈 2024-03-03

现有的全局解释方法大多是针对有监督模型提出的，而关于解释无监督异常检测的研究仍然有限。

观察：“人为因素风险管理”兴起，安全意识进入2.0时代

专家观察虎符智库账号 2024-03-01

安全行为与文化建设首次入选Gartner年度安全趋势。

人工智能导致网络钓鱼攻击暴增12倍

信息通信 GoUpSec 2024-03-01

自2022年11月OpenAI发布ChatGPT以来，网络钓鱼攻击整体增加了惊人的1265%。

拜登限制数据跨境流动的行政命令可能事与愿违

专家观察越洋网事 2024-03-01

在经济收益与国家安全风险之间存在着一种错误的二元对立，而事实上美国在海外的经济成功往往有利于国家安全。

NIST负责任可信AI：对抗性机器学习攻击方式和缓解措施分类和术语

人工智能清华大学智能法治研究院 2024-02-29

NIST于2024年1月发布对抗性机器学习（Adversarial Machine Learning, AML）攻击方法和术语的报告。

美国网络司令部将正式启动评估网络准备情况的新模型

军队军工奇安网情局 2024-02-29

美国防部利用新的网络作战准备评估计划强化国防部信息网络。

扎心！网络安全SaaS厂商“利润率”马上崩塌了

互联网安全喵喵站 2024-02-29

这一切意味着什么？

AI驱动安全的机遇和陷阱

安全运营 ZenMind 2024-03-04

人们经常混淆“可以用AI做的事情”与“需要用AI做的事情”，在攻击成功的成本相对防御已经很低的时候，尤其需要区分这种差别。

模糊测试的艺术、科学和工程综述

安全运营安全极客 2024-02-29

探讨了模糊测试的分类及其工作流程中的预处理和调度算法，介绍了关于模糊测试测试用例生成策略、测试与评估、测试过程中的分流策略和反馈迭代机制。

Cronos行动：世界上最成功的勒索软件团伙与执法机构的猫鼠游戏

公检法威胁棱镜 2024-02-29

十几国执法机构合作，定向清除了 LockBit 的攻击基础设施，但不到一周 LockBit 就死灰复燃。