搜索结果 - 安全内参 | 决策者的网络安全知识库

14款被严重低估的安全红队测试工具推荐

安全运营安全牛 2024-10-21

这些被低估的工具可以帮助扩展渗透测试的边界，特别是在云和OSINT领域。

广东省教育厅短信事件分析 (二)：代理与平台

教育科研无糖反网络犯罪研究中心 2024-10-21

复现一下“犯罪团伙”是如何运作进行获利的。

从攻击到防护：一览车联网RSU安全问题

交通物流中国保密协会科学技术分会 2024-10-17

本文将从攻击与防护两个角度出发，概括性地解析车联网路侧单元面临的安全问题，并探讨现有的安全技术和防护策略。

人工智能安全治理框架解读：系统安全风险及应对篇

安全运营数据合规与治理 2024-10-14

本文以《治理框架》为基础，进一步用尽量简单易懂的例子解读风险和应对措施，以飨读者。

广东省教育厅短信事件分析：大量企业域名遭滥用

教育科研无糖反网络犯罪研究中心 2024-10-14

经过对这些非法链接的分析，我们发现，该引流团伙不仅仅通过获得备案的二级域名来进行引流，同时大量通过政企网站的漏洞，向政企网站上传“资源”，并且利用这些“资源”来跳转...

摆脱网络安全贫困状态，人人有责

互联网安全喵喵站 2024-10-14

整点实际的。

黑客成功入侵乐高官网仅获利几百美元

网络攻击 GoUpSec 2024-10-09

黑客成功入侵了乐高的官网，并替换了网站的主题横幅图片，推出所谓的“乐高币”（LEGO Coin）。

万事达189亿收购威胁情报龙头厂商，对安全行业意义深远

金融保险安全喵喵站 2024-09-30

并购浪潮已来。

兰德分析俄乌虚假信息运动的12条教训

国家安全认知认知 2024-09-28

报告概述了乌克兰反击这场虚假信息战的努力，为美国和盟国军队指出了相关的教训，并提出了一些建议。

cups-browsed远程代码执行漏洞 (CVE-2024-47176) 安全风险通告

漏洞奇安信 CERT 2024-09-27

该漏洞可能导致攻击者完全控制受影响的系统，包括访问敏感数据、执行任意命令或进行进一步的网络攻击。

冯登国院士：网络空间安全未来发展方向

专家观察关键信息基础设施安全保护联盟 2024-09-27

网络空间安全是一个长期演进、发展和变化的过程，新问题随着新场景、新技术不断出现。

美军近年网络空间演习趋势变化特点分析

军队军工军事文摘 2024-10-22

近年来各类演习反映出，美军高度重视网络靶场、持续网络训练环境等演训基础设施环境建设。

针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击

安全运营安全极客 2024-10-17

该方法在多种LLM上取得了显著的成功率，尤其是在GPT-4等强大模型上仍能保持较高的攻击成功率，同时还能规避当前的防御机制。

美国参议员提出《安全和互操作性政府协作技术法案》草案

法规苏州信息安全法学所 2024-10-15

旨在为联邦政府使用的在线协作工具制定新的强制性网络安全标准。

美国海军发布新版“海军网络防御指挥”系统

军队军工奇安网情局 2024-10-15

美国海军网络安全项目办公室升级网络安全风险与合规工具。

韧性城市视角下通信系统抗灾韧性发展思考

信息通信中国信通院CAICT 2024-10-13

信息通信系统不仅关系到城市的基础设施建设和智慧城市发展，还涉及到风险管理、应急响应、数据安全和社会参与等多个层面，是提升城市韧性的关键因素。

伊朗禁止携带除手机外的所有电子通信设备上飞机

交通物流环球网 2024-10-13

无论是通过随身行李还是托运行李。

证券期货业数据入境问题应对策略浅析

金融保险金融电子化 2024-10-09

在研究境外国家和地区数据跨境流动的主要法律法规基础上，对不同模式下的境外数据入境场景进行应对。

大模型生成内容溯源技术极简综述

人工智能隐者联盟 2024-09-30

如何精确地依据生成内容追溯源生成模型的身份，将是生成式大模型治理治理过程中的重要一环。本文将分别介绍生成文本溯源和生成图像溯源技术。

警惕！那些隐藏在你业务中的AI风险

安全运营上海市人工智能与社会发展研究会 2024-09-23

第三方GenAI应用大多数没有经过审查或批准用于工作，这使公司面临严重风险。