搜索结果 - 安全内参 | 决策者的网络安全知识库

pyLoad远程代码执行漏洞 (CVE-2023-0297) 安全通告

漏洞奇安信 CERT 2023-01-29

未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。

世界电磁战领域2022年度十大进展

军队军工电科防务 2023-01-29

俄罗斯对乌克兰发动特别军事行动，多方展开激烈电磁交锋；美国空军和海军联合研发HiJENKS新型高功率微波武器…

2022年全球网络犯罪态势、应对与展望

网络犯罪中国信息安全 2023-01-29

梳理总结 2022 年全球网络犯罪的总体态势，可以为提升网络犯罪治理能力，探索新时代网络空间命运共同体理念下的网络犯罪治理新路径，提供参考。

又一国公民个人信息全部泄露，涉事黑客还曾贩卖我国数据

广电媒体安全内参 2023-01-29

一名去年年底被捕的荷兰黑客掌握着几乎所有奥地利公民的个人信息，还曾贩卖过中国、英国、荷兰、泰国等国公民的敏感数据。

ChatGPT将引发网络安全三大革命

人工智能 GoUpSec 2023-01-29

撬动众包威胁情报、大幅提高安全运营能力和效率、将恶意软件攻防提高到一个新的水平…

Chainguard发布“内存安全版”Linux系统

安全运营 GoUpSec 2023-01-29

Wolfi系统是使用以内存安全语言编写的新库和不安全语言编写的库的组合开发的，是内存安全的系统级实现。

Hive勒索软件集团被摧毁：主动反制或合法渗透? 销声匿迹或卷土重来?

网络犯罪网空闲话 2023-01-29

此后Hive勒索软件及其幕后的运营者将会如何发展，行业专家表达了并不乐观的见解。

美国通信巨头T-Mobile五年遭遇八起数据泄露

信息通信数世咨询 2023-01-28

今年1月，T-Mobile披露近期遭遇的网络安全事件造成3700万用户个人信息遭泄露。

Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-28

在当前已启用或曾经启用过SAML单点登录的状态下，未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。

世界网络安全领域2022年度十大进展

军队军工电科防务 2023-01-28

美国防部发布《零信任战略》变革网络防御模式、美国网络国家任务部队升格为次级联合司令部、美陆军首次部署“网络态势理解”软件…

俄罗斯外交部：美国正在入侵网络空间

国家安全央视新闻客户端 2023-01-28

美方招募黑客雇佣兵，利用受其控制的盟友和私营公司的人工智能系统不断对俄罗斯的信息基础设施发动攻击。

突发！俄罗斯科技巨头Yandex内部源代码全部泄露

互联网安全内参 2023-01-28

前员工所为，疑因政治动机。

九大热门API安全工具

安全运营 GoUpSec 2023-01-28

CSOonline基于全球用户和商业评论，评选出了目前九大热门顶级API安全工具。

用ChatGPT作弊小心被抓，反剽窃水印技术让学生噩梦提前到来

人工智能机器之心 2023-01-27

利用 ChatGPT 等 AI 模型作弊引发了人们广泛的担忧，而水印正成为解决该问题的一把「利剑」。

FBI“入侵”了知名勒索软件团伙HIVE超7个月后收网

公检法网空闲话 2023-01-27

打击勒索软件新动向--FBI合法渗透大型勒索软件团伙HIVE七个月后没收服务器。

起价100万美元！《英雄联盟》游戏源代码遭黑客拍卖

数据泄露 OSC开源社区 2023-01-26

游戏开发商Riot Games拒绝支付攻击者的赎金要求，并表示将密切关注并及时修复短期内出现的问题和威胁。

基于风险的漏洞管理缘何兴起

安全运营数世咨询 2023-01-25

RVBM解决方案的核心在于更好地了解和评估风险。

世界情报侦察领域2022年度十大进展

军队军工电科防务 2023-01-24

美军升级“星链”支持地面动目标侦察；诺格公司成功展示新型多功能融合传感能力；“造雨者”项目已具备交付战术数据编织的能力…

通过暗网监控发现的三种主要内部威胁

内部威胁网空闲话 2023-01-24

Ponemon研究所最新的调研报告显示，内部威胁的态势逐年明显恶化。

世界指挥控制领域2022年度十大进展

军队军工电科防务 2023-01-23

美国防部制定联合全域指挥控制战略及实施计划；美空军明确“先进作战管理系统”建设原则并寻求开发功能模型…