搜索结果 - 安全内参 | 决策者的网络安全知识库

印度国家支付系统部分中断：因供应商高风险漏洞迟迟不修后被黑

金融保险安全内参 2024-08-20

Jenkins官方在今年1月修复CVE-2024-23897漏洞时POC已公开，距今已有半年多时间，但是C-Edge Technologies并没有及时修复，以至于遭到攻击者利用。

大模型的安全风险及应对建议

人工智能中国信息安全 2024-08-20

本文建议建立国家级大模型安全科技平台，抢占人工智能安全科技制高点，突破大模型安全关键技术，培育人才队伍，助力人工智能安全产业集群发展，为人工智能大模型的可持续健...

2024年身份验证技术应用10大关键趋势

安全运营安全牛 2024-08-20

以下梳理总结了可能在今后几年主导身份验证技术应用变革的10个关键性趋势。

境外新型恶意软件爆发，主要针对中韩用户

病毒木马 GoUpSec 2024-08-20

该软件被黑客用于投放后续恶意载荷，如Gh0st RAT和Mimikatz等工具，进而实施信息传播、窃密、诈骗、投放恶意软件、窃取加密货币等非法活动。

网络安全文化：搞定安全技术解决不了的问题

安全管理超安全 2024-08-20

网络安全不仅仅是一个技术问题，组织还需要依靠每一位员工的行为来预防和保护组织免受潜在的网络攻击。本文提出的网络安全文化建设“三层次九要素”框架可以帮助安全团队和管...

使用生成式AI工具如何防止数据泄露？

安全运营数据合规与治理 2024-08-19

实用指南。

音频多视角伪造检测框架

安全运营隐者联盟 2024-08-19

本文提出一种音频多视角伪造检测框架。

什么是云应用程序检测响应 (CADR)？

安全运营安全喵喵站 2024-08-19

有点东西。

2024年漏洞赏金哪家强？图钱找大厂，为名找军方

互联网网空闲话plus 2024-08-17

Bugcrowd、HackerOne、Synack、YesWeHack和Intigriti等领先的漏洞赏金平台为发现和报告安全漏洞的人提供撮合服务。

英国政府开展蜜罐试点专项，推动网络欺骗防御技术普及

监管安全内参 2024-08-16

英国国家网络安全中心计划试点阶段，在境内公网部署至少5000个蜜罐，内网部署2万个蜜罐，云上部署2万个蜜罐、200万个蜜标，后续希望推动英国政府和关键国家基础设施进行大...

2024上半年勒索软件受害企业至少支付了32亿元赎金

趋势洞察安全内参 2024-08-16

据统计，勒索软件攻击变得更加频繁，支付赎金的中位数增长至150万美元，数据表明勒索软件问题正在加剧恶化。

工信部：关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-16

RDL服务开启情况下，未经身份认证的攻击者可利用该漏洞远程执行代码，获取服务器控制权限。

MITRE研究人员在网络战场景中测试人工智能模型

军队军工奇安网情局 2024-08-16

MITRE在网络攻防场景中对大语言模型开展三项测试。

自行车无线变速器曝出漏洞，黑客可操纵比赛结果

制造业 GoUpSec 2024-08-16

微软官方安全补丁再现大规模“蓝屏事件”

互联网 GoUpSec 2024-08-16

微软公司本周发布的一个BitLocker安全补丁再次触发“蓝屏”事件。

认知战颠覆了当今的社会秩序模式，如何加强社会复原力？

国家安全认知认知 2024-08-15

Rivista Trimestrale di Scienza dell" Amministrazione——Warfare in the 21st Century Models of Social Order in Discussion.

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 (CVE-2024-38063) 安全风险通告

漏洞奇安信 CERT 2024-08-15

禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。

美军网络空间作战指挥控制热点研究

军队军工军事文摘 2024-08-15

近年来，美军已精简和下放网络空间作战指挥授权，重点发展联合全域指挥控制系统及其数据支持系统，引入人工智能技术，加快网络空间作战指挥决策，支撑联合全域作战。

网络数据染色技术在移动通信网络流量监管方面的应用思考

信息通信中国保密协会科学技术分会 2024-08-15

本文提出了网络数据染色与IPsec融合的数据标识技术，在IPsec建立的安全隧道的基础上，通过对加密数据进行轻量化数据标识，在不影响网络报文内容和网络传输效能情况下，实现...

英国一核设施曝出严重网络安全失误，已造成国家安全威胁

国家安全安全内参 2024-08-14

英国塞拉菲尔德核设施承认违规行为可能威胁国家安全，目前正等待最终判决，这是首个因IT安全问题被起诉的核设施。