搜索结果 - 安全内参 | 决策者的网络安全知识库

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2024-03-06

需要本地触发、低权限用户。

超22.5万个被盗的ChatGPT凭证在暗网市场上出售

数据泄露安全威胁纵横 2024-03-06

Group-IB 调查结果显示，2023 年 1 月至 10 月期间，超过 225000 个含有泄露的 OpenAI ChatGPT 凭证的日志在地下市场上售出。

互联网“大停电”？Meta旗下主流社交媒体全球范围宕机

互联网 GoUpSec 2024-03-06

全球数以亿计的Meta社交媒体用户均无法正常访问账户。

JetBrains TeamCity身份验证绕过漏洞 (CVE-2024-27198) 安全通告

漏洞奇安信 CERT 2024-03-05

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

警惕！生成式AI将推动网络物理攻击时代来临

网络攻击安全内参 2024-03-05

MIT研究人员在实验室中模拟了网络攻击，可以引发设备（如电动机、泵、阀门和仪表）火灾和爆炸，生成式AI将进一步降低攻击门槛。

美国陆军“联合胜利行动”，新增社交媒体和互联网环境复制能力

军队军工认知认知 2024-03-04

演习新增“社交媒体和互联网环境”，并使用了复制互联网社交媒体环境的模拟机。

为数据泄露担责，这家关基企业总裁宣布引咎辞职

信息通信安全内参 2024-03-04

该公司928万条客户记录泄漏，隐瞒不报超十年，并且纵容员工忽视警告，说谎掩盖实情，总裁仅凭道歉难掩过失。

AI供应链安全：Hugging Face恶意ML模型事件分析

网络攻击 M01N Team 2024-03-04

近期由JFrog安全团队监控发现，Hugging Face平台上的某些机器学习模型可能被用于对用户环境进行攻击。

危害计算机信息系统类犯罪的实践分歧要点

公检法网络法实务圈 2024-03-04

本文将对我国危害计算机信息系统安全类犯罪简要介绍，并根据办案经验探讨司法实践中对于这一类犯罪的分歧要点。

美国空军第16航空队通过强化合作伙伴关系提升信息战能力

军队军工奇安网情局 2024-03-04

美国空军网络部队将被提升至空军一级司令部。

规则提取解释安全中的无监督异常检测

安全运营安全学术圈 2024-03-03

现有的全局解释方法大多是针对有监督模型提出的，而关于解释无监督异常检测的研究仍然有限。

观察：“人为因素风险管理”兴起，安全意识进入2.0时代

专家观察虎符智库账号 2024-03-01

安全行为与文化建设首次入选Gartner年度安全趋势。

拜登限制数据跨境流动的行政命令可能事与愿违

专家观察越洋网事 2024-03-01

在经济收益与国家安全风险之间存在着一种错误的二元对立，而事实上美国在海外的经济成功往往有利于国家安全。

美军各军种将着力解决网络部队战备不足问题

军队军工奇安网情局 2023-09-18

美国陆海空领导人承诺解决网络任务部队战备不足问题。

Windows Themes远程代码执行漏洞 (CVE-2023-38146) 安全通告

漏洞奇安信 CERT 2023-09-16

技术细节和POC已在互联网上公开。

话费越扣越多？超1400万部手机被植入木马

公检法封面新闻 2023-09-16

家中的老年机无缘无故产生了不少小额增值收费业务。

兰德《创造选择性优势》提出网络作战新概念

军队军工认知认知 2023-09-15

美国网络司令部的“前出防御”和“持续交战”的作战理念已经难以应对大国竞争的形势，提出需要改变美军目前网络空间力量的部署方式，将网络行动与其他作战领域相结合，瞄准中国...

AI驱动安全的机遇和陷阱

安全运营 ZenMind 2024-03-04

人们经常混淆“可以用AI做的事情”与“需要用AI做的事情”，在攻击成功的成本相对防御已经很低的时候，尤其需要区分这种差别。

敏捷开发的十大安全原则

安全运营 GoUpSec 2023-09-15

企业如何使敏捷开发变得更加安全呢？以下是ISF推荐的10个原则。

飞行态势知识图谱及其问答系统的构建方法

军队军工防务快讯 2023-09-15

针对包含时间区间、坐标信息等复杂数据类型的飞行态势数据，研究飞行态势知识图谱及其问答系统的构建。