搜索结果 - 安全内参 | 决策者的网络安全知识库

摩诃草组织 (APT-Q-36) 借Spyder下载器投递Remcos木马

APT 奇安信威胁情报中心 2023-11-28

奇安信威胁情报中心观察到自7月以来，Spyder至少经过了两轮更新，并发现攻击者借助Spyder向目标主机植入Remcos木马。

数字化治理的机理和实现路径：基于广东实践的思考

政务广东数字政府研究院 2023-11-27

通过政府业务架构与信息架构的重构与融合，最大化发挥数字技术对政府信息能力的提升作用，探索了一条数字时代推进治理体系和治理能力现代化的可行路径。

保护云端资产的关键：CSPM初探

安全运营绿盟科技研究通讯 2023-11-27

云安全态势管理平台（CSPM）作为一种云安全实践，通过持续监控和自动化修复，帮助组织发现并纠正云安全风险，提升云安全防护能力，已然成为保护云上资产的重要工具。

国家安全部：这种“特殊”网络技术服务涉嫌违法

国家安全国家安全部 2023-11-27

网络技术服务行业成为了境外间谍情报机关渗透窃密、规避我网络安全监管防护体系、实施网络间谍行为的新目标。

应对攻击面的未来之路：持续威胁暴露管理 (CTEM)

安全运营绿盟科技研究通讯 2023-11-25

回顾Gartner以往的技术趋势分析，资产风险管理是一直都是重点，那么CTEM和之前的相关技术相比有什么特点呢？

工信部：关于防范locked1勒索病毒攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2023-11-23

locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击。

2024年网络访问控制技术应用的6个趋势

安全运营安全牛 2023-11-21

OpenAI安全系统负责人长文梳理：大模型的对抗攻击与防御

人工智能机器之心 2023-11-20

LLM 能力强大，倘若别有用心之人用其来干坏事，可能会造成难以预料的严重后果。虽然大多数商用和开源 LLM 都存在一定的内置安全机制，但却并不一定能防御形式各异的对抗攻...

ChatGPT突现重大BUG：全功能GPT-4免费用，网友玩嗨了

漏洞新智元 2023-11-17

ChatGPT11月16号突现惊天大BUG，免费用户可以随便访问GPT-4，大量网友「免费调戏」了一波GPT-4。可过了不到一天，发现电费不对的OpenAI就把漏洞堵上了。

Google Chrome信息泄露漏洞 (CVE-2023-4357) 安全通告

漏洞奇安信 CERT 2023-11-17

需要用户交互。

退出俄罗斯后，知名安全厂商Group-IB启动全球扩张

互联网安全喵喵站 2023-11-29

为了向全球扩张，Group-IB正寻求七年来的首次融资。

美国又一地方供水机构遭勒索攻击，大量敏感数据遭窃取

水利水务网空闲话plus 2023-11-29

该勒索软件团伙声称窃取了董事会会议记录、内部项目文档、人员详细信息、审计报告等。

人工智能、数字权力与大国博弈

专家观察信息安全与通信保密杂志社 2023-11-28

大国在竞争数字权力过程中，需要负责任地使用以人工智能为代表的数字技术，并警惕人工智能技术能力指数增长带来的反噬。

银行卡业务中“帮信”风险分析及应对措施

金融保险中国信用卡 2023-11-28

本文将从银行实务角度分析帮助信息网络犯罪活动的表现形式和特征，以及该行为涉及的法律责任问题，着重探讨“帮信”行为给银行带来的风险和挑战，并提出针对性防范建议。

电子政务外网中关键信息基础设施安全保护机制研究

政务中国信息安全 2023-11-27

为强化关基信息基础设施的安全保护，国家电子政务外网采取了多种措施，包括制定规章制度和标准规范、推广技术应用以及进行攻防演练等。

新形势下我国工业领域关键信息基础设施安全保护工作实践与探讨

工业互联网中国信息安全 2023-11-22

亟需加强统筹规划和体系布局，做好把脉问诊、把控源头、筑牢根基、夯实基础，加快推进安全保障体系的建设，为构筑新型工业化发展新格局夯实底座基石。

美国海军部网络战略谋求实现信息和网络空间优势

军队军工奇安网情局 2023-11-22

美海军部网络战略将网络和信息战能力提升为核心能力。

美国DARPA“内生认知安全”项目综述

国家安全学术plus 2023-11-20

本文综述“内生认知安全”(Intrinsic Cognitive Security, ICS)项目的背景、主要研发内容、进度及技术指标，期望为相关研究提供参考借鉴。

AI网络钓鱼与人类社会工程师哪家强？

安全运营数世咨询 2023-11-20

人类社会工程目前比AI网络钓鱼更加有效。

WPS将用户文档用于AI训练？金山办公深夜道歉

个人隐私 21世纪经济报道 2023-11-19

WPS官方微博回应，在向用户致歉的同时，承诺用户文档不会被用于AI训练目的。