搜索结果 - 安全内参 | 决策者的网络安全知识库

芬兰云服务商遭勒索攻击，导致瑞典众多公共机构系统瘫痪

政务安全内参 2024-01-23

瑞典众多政府机构和公共服务企业受影响。

PortSwigger发布大模型 (LLM) 安全课程及靶场

安全运营无界信安 2024-01-24

抽象地说，攻击 LLM通常类似利用SSRF漏洞。

基于多维码技术的隐蔽信息传输方法

安全运营信息安全与通信保密杂志社 2024-01-23

大量实验证明，该隐蔽信息传输方法具有较强的抗高斯噪声和泊松噪声干扰的能力，承载的信息量为现有无载体隐写方法的 100 倍，抗隐写分析能力提升为原来的 6.5 倍。

揭秘LIVE勒索软件利用IP-Guard漏洞的技战术

网络攻击奇安信威胁情报中心 2024-01-23

攻击者在横向移动所使用的工具主要有Cobalt Strike、fscan、frp、勒索投递包等，攻击手法与护网期间的国内红队有着很高的相似性。

时评：欧盟推出全球首部AI监管全面法案

专家观察合规小叨客 2024-01-23

全球主要区域都正在探索适应当下、前瞻未来的AI监管法案或规章，这些规章也将和AI技术的发展密切互动、彼此形塑，影响人类的未来。

新一代MFA的变革与发展

安全运营安全牛 2024-01-23

为了让MFA技术应用更加安全，企业需要采取很多措施来降低MFA方案被攻击的可能性，包括向用户登录环节添加更多的信息和上下文，包括设备名称、全局ID和设备位置等信息。

2024年加密货币犯罪报告：400亿“黑金”流向何方？

金融保险 GoUpSec 2024-01-23

2023年是加密货币复苏的一年，与加密货币有关的网络犯罪也再次活跃。

泰国5500万公民疫苗信息疑遭泄漏

医疗卫生 GoUpSec 2024-01-23

泰国网站9near.org扬言泄漏从疫苗登记记录中获得的5500万泰国公民个人信息。

英国公布司法人员使用AI的官方指南《人工智能司法指南》

公检法数据治理与竞争法研究 2024-01-23

这份指南旨在协助司法工作人员使用人工智能，并列出了主要风险、问题以及降低风险的建议。

2023年IT采购规模近1500亿元，服务类项目占比50%

政务 IT采购 2024-01-22

全国IT采购市场规模有多大？海量项目数据中有哪些采购需求和技术参数设置值得关注？各地采购情况如何？

揭秘和“萝莉岛”一样令人发指的“知更鸟”计划，以及人体活体秘密实验

国家安全认知认知 2024-01-22

一文读懂信息战与社交媒体关系，了解美国CIA如何通过“知更鸟计划”影响公众舆论。

住建部通报房地产中介行业侵犯公民个人信息违法违规典型案例

监管中国建设报 2024-01-22

现将5起房地产中介行业侵犯公民个人信息违法违规典型案例通报如下。

安全大厂Ivanti零日漏洞失控，16万VPN设备暴露

网络攻击 GoUpSec 2024-01-22

这两个零日漏洞近日在全球范围被大规模利用于部署后门、挖矿软件和自定义恶意软件。

北京某科技公司泄露个人信息被罚款10万元

监管网信衡阳 2024-01-22

该公司所开发应用的网站数据库存在未授权访问漏洞，泄露了公民的个人信息。

盘点：2023年勒索软件态势

病毒木马威胁棱镜 2024-01-22

2023 年勒索软件再创辉煌，分析人员跟踪发现了 4368 个受害者，激增 55.5%。

2023年美国网络安全厂商融资报告发布

投融资安全喵喵站 2024-01-22

情况如何？

外军网络安全人才培养存在的挑战及对策

军队军工军事文摘 2024-01-20

以美国为首的西方发达国家高度重视“控网权”，积极抢占网络安全技术和人才制高点。

2023年全球网络安全初创公司融资金额再跌50%

投融资安全内参 2024-01-19

Crunchbase数据显示，2023年网络安全公司通过692笔风险投资交易筹得82亿美元，而在2022年共进行了941笔交易筹得163亿美元。

基于GB/T 18336标准的IT产品安全技术要求的探索与实践

安全运营中国信息安全 2024-01-19

GB/T 18336标准全面阐述了涵盖 IT 产品整个生命周期的安全要求和评估方法，内容丰富全面，具备科学性、通用性、可扩展性等优点，可用于指导产品或系统的开发、生产、集成、...

基于智能化安全编排的网络安全事件响应架构

安全运营信息安全与通信保密杂志社 2024-01-19

提出了基于智能化编排的网络安全事件响应架构组成要素、关键技术及业务处理流程，为新型数字化基建业务网络安全运维提供相关借鉴。