搜索结果 - 安全内参 | 决策者的网络安全知识库

仍有38万个网站链接到Polyfill恶意站点，涉及多家财富500强企业

网络攻击 GoUpSec 2024-07-05

漏洞管理新论：从KEV到CTEM

安全运营安全喷子 2024-07-08

本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境，还将讨论漏洞管理工具的最新发展趋势。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

哥伦比亚政府机构海量数据遭泄露，其数据库及访问权限于暗网出售

政务安全威胁纵横 2024-07-08

泄露用户数据包括用户 ID、号码、电子邮件、PDF 发票、用户文档等。

人工智能对密码学的威胁探讨

安全运营苏州信息安全法学所 2024-07-08

总结并批判性地评估了有关人工智能对传统加密方式影响的研究现状，讨论了该领域当前研究存在的局限性和面临的挑战，并对未来的研究提出了建议。

泰勒斯威夫特演唱会16万张门票泄露

数据泄露 GoUpSec 2024-07-08

代号Sp1d3rHunters的黑客索要200万美元赎金，否则将泄露更多门票数据。

美国空军发布《空军零信任战略》

军队军工天极智库 2024-07-05

旨在加强国防军的网络安全态势，以战争的速度为作战人员提供可靠、安全的数据访问，同时阻止对手实现信息优势的努力。

谷歌长文批判网络钓鱼演练：没有任何效果，应效仿消防演习改革

安全运营安全内参 2024-07-05

现有方法不仅无效，还让安全团队背上黑锅；应效仿消防演习，改进基础设施安全性，通过默认安全方法让钓鱼攻击无效化；谷歌内部通过采用硬件密钥、敏感操作多方审批等架构防...

史上最大密码泄露事件：RockYou2024汇编泄露密码近100亿条

数据泄露安全威胁纵横 2024-07-05

此次泄露对倾向于重复使用密码的用户构成了严重威胁。

Apache Tomcat拒绝服务漏洞 (CVE-2024-34750) 安全通告

漏洞奇安信 CERT 2024-07-05

处理异常请求时允许无限超时，无法关闭本应该终止的连接，造成拒绝服务。

美国和斯洛文尼亚联合举行亚得里亚海区域安全网络合作演习

军队军工奇安网情局 2024-07-05

斯洛文尼亚举行有史以来最大规模的区域网络演习。

《人工智能全球治理上海宣言》发布

人工智能上海经信委 2024-07-05

我们强调共同促进人工智能技术发展和应用的必要性，同时确保其发展过程中的安全性、可靠性、可控性和公平性。

俄罗斯对乌克兰的战争推动网络战的演变

军队军工开源情报技术研究院 2024-07-05

两年多的战斗使国家和非国家网络行为者之间的界限日益模糊，犯罪黑客组织和官方情报组织之间形成了一种工作关系。

加紧包围！北约量子舰队再落科技铁幕

量子技术光子盒 2024-07-04

欧美国家量子科技的铁幕再次落下，未来科技版图是否会因此重新划分，我国又该如何突出重围？

俄罗斯发布新版《联邦科技发展战略》

政策科荟智库 2024-07-04

该战略基于国家安全威胁、世界科技发展态势，修订了俄罗斯科技发展战略目标、任务、政策及实施举措，以此作为制定国家、地区科技发展计划，以及市政战略规划的法律基础。

车联网安全技术现状、突破及趋势

交通物流绿盟科技研究通讯 2024-07-04

本文就车联网技术现状、技术创新、技术趋势这三点展开讨论车联网安全新技术态势。

揭秘：CISO和VC如何通过网安初创厂商联手暴富？

互联网安全喵喵站 2024-07-04

Cyberstarts基金背后引人注目的回报体系揭秘。

周伯文：探索人工智能45°平衡律

专家观察上海人工智能实验室 2024-07-04

可信AGI需要能够兼顾安全与性能，我们需要找到AI安全优先，但又能保证AI性能长期发展的技术体系。我们把这样一种技术思想体系叫做“AI-45°平衡律” （AI-45° Law）。

《2024年中国网络安全市场全景图》发布

互联网数说安全 2024-07-04

市场分类架构涵盖了安全产品、安全解决方案、应用场景和安全服务4个维度，覆盖了目前国内网络安全行业中所有成熟的细分市场。

工信部：关于防范OpenSSH远程代码执行高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-07-04

未经身份验证的攻击者可利用该漏洞在Linux系统上以root身份远程执行代码。