搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome V8类型混淆漏洞 (CVE-2024-7971) 在野利用通告

漏洞奇安信 CERT 2024-08-22

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

公共移动通信网络中的安全问题分析

信息通信中国保密协会科学技术分会 2024-08-22

本文将从多个角度对公共移动通信网络中的安全问题进行分析，并提出相应的对策与建议。

“蓝屏事件”阴魂不散，微软安全更新导致Linux系统无法启动

互联网 GoUpSec 2024-08-22

这次更新却导致了Linux和Windows双系统设备的启动问题，引发大量用户投诉和抱怨。

AI语言模型应用中的数据安全挑战与应对策略

安全运营 CCIA数据安全工作委员会 2024-08-22

在应用AI技术的同时，必须高度重视数据安全问题。

国家安全部警告：弱口令，高风险，速修改！

国家安全国家安全部 2024-08-22

弱口令的风险不止是造成个人隐私的泄露，更有甚者，会给一些重点涉密部门带来泄密风险。

网安巨头Palo Alto市值逼近万亿规模：平台化战略成关键抓手

互联网安全内参 2024-08-21

平台化战略推动Palo Alto市值逼近万亿规模。

AI新纪元：欧盟《人工智能法》解读

人工智能走出去智库 2024-08-21

介绍《人工智能法案》的立法背景、适用范围、AI系统的分类和监管机制。

中国新能源汽车出海数据合规风险与应对

交通物流金杜研究院 2024-08-21

本文我们将主要结合中国新能源汽车出海中的数据合规相关法律法规，分国别做详细探讨。

印度国家支付系统部分中断：因供应商高风险漏洞迟迟不修后被黑

金融保险安全内参 2024-08-20

Jenkins官方在今年1月修复CVE-2024-23897漏洞时POC已公开，距今已有半年多时间，但是C-Edge Technologies并没有及时修复，以至于遭到攻击者利用。

大模型的安全风险及应对建议

人工智能中国信息安全 2024-08-20

本文建议建立国家级大模型安全科技平台，抢占人工智能安全科技制高点，突破大模型安全关键技术，培育人才队伍，助力人工智能安全产业集群发展，为人工智能大模型的可持续健...

2024年身份验证技术应用10大关键趋势

安全运营安全牛 2024-08-20

以下梳理总结了可能在今后几年主导身份验证技术应用变革的10个关键性趋势。

境外新型恶意软件爆发，主要针对中韩用户

病毒木马 GoUpSec 2024-08-20

该软件被黑客用于投放后续恶意载荷，如Gh0st RAT和Mimikatz等工具，进而实施信息传播、窃密、诈骗、投放恶意软件、窃取加密货币等非法活动。

网络安全文化：搞定安全技术解决不了的问题

安全管理超安全 2024-08-20

网络安全不仅仅是一个技术问题，组织还需要依靠每一位员工的行为来预防和保护组织免受潜在的网络攻击。本文提出的网络安全文化建设“三层次九要素”框架可以帮助安全团队和管...

使用生成式AI工具如何防止数据泄露？

安全运营数据合规与治理 2024-08-19

实用指南。

音频多视角伪造检测框架

安全运营隐者联盟 2024-08-19

本文提出一种音频多视角伪造检测框架。

什么是云应用程序检测响应 (CADR)？

安全运营安全喵喵站 2024-08-19

有点东西。

2024年漏洞赏金哪家强？图钱找大厂，为名找军方

互联网网空闲话plus 2024-08-17

Bugcrowd、HackerOne、Synack、YesWeHack和Intigriti等领先的漏洞赏金平台为发现和报告安全漏洞的人提供撮合服务。

英国政府开展蜜罐试点专项，推动网络欺骗防御技术普及

监管安全内参 2024-08-16

英国国家网络安全中心计划试点阶段，在境内公网部署至少5000个蜜罐，内网部署2万个蜜罐，云上部署2万个蜜罐、200万个蜜标，后续希望推动英国政府和关键国家基础设施进行大...

2024上半年勒索软件受害企业至少支付了32亿元赎金

趋势洞察安全内参 2024-08-16

据统计，勒索软件攻击变得更加频繁，支付赎金的中位数增长至150万美元，数据表明勒索软件问题正在加剧恶化。

工信部：关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-16

RDL服务开启情况下，未经身份认证的攻击者可利用该漏洞远程执行代码，获取服务器控制权限。