搜索结果 - 安全内参 | 决策者的网络安全知识库

NAKIVO Backup&Replication任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2025-02-27

攻击者可以读取目标服务器上的任意文件（包括敏感配置文件、数据库、备份日志等）。

恶意软件窃取2.8亿账户！HIBP紧急更新查询数据库

数据泄露看雪学苑 2025-02-26

这些数据来源于一个名为"ALIEN TXTBASE"的Telegram频道，涉及1.5TB的窃取日志文件。

通信数据泄露！超级勒索软件Black Basta内部攻击技术揭秘

数据泄露安全内参 2025-02-26

泄露聊天记录揭示了该团伙的攻击技战术和运作内幕，为防御方提供了宝贵情报。

HackSynth：用于自主渗透测试的大语言模型智能体及评估框架

技术动态安全极客 2025-02-25

HackSynth通过模块化设计与标准化基准测试，为自主渗透测试工具的研究提供了新方向。

“手机NFC碰一下钱就没了”，隔空盗刷是真的吗?

金融保险杭州公安 2025-02-27

杭州公安民警与网络安全专家通过技术演示指出：现行NFC支付需多重验证且存在感应距离限制，所谓“隔空盗刷”不具备技术可行性。

英国ICO发布报告，评估前沿技术的数据保护影响

报告研究数据信任与治理 2025-02-27

分析了未来2-7年内可能深刻影响社会、经济与信息权利的四项新兴技术及其的数据保护影响：互联交通、量子传感与医疗成像、数字诊疗与医疗基础设施、合成媒体及其识别检测。

OpenAI安全负责人：如何利用系统设计思维打造高效安全团队

CSO论道 RedTeam 2025-02-27

OpenAI 安全负责人结合十年实战经验，提出通过系统设计将安全需求融入开发全流程，利用标准化工具与 LLM 提高工作效率，构建既能保障安全又支持业务高速扩展的工程化团队。

在SOC中集成AI Agent工作流程，端到端自动处理警报

产品动态安全牛 2025-02-26

通过AI Agent团队的协作工作流，网络安全团队有机会做出更好的响应。

AI再次突破安全红线，留给人类不到一年治理窗口

人工智能 GoUpSec 2025-02-26

AI可能在无人指使的情况下，自行开发并实施欺骗性或操控性策略。

培养安全领袖：CISO缔造营的12大特征

安全管理安全喵喵站 2025-02-26

不要依赖监管。

AI安全防线崩塌？H-CoT攻击揭示大型推理模型严重漏洞

漏洞网空闲话plus 2025-02-26

研究团队通过构建“恶意教育者”数据集，揭示了当前LRMs在安全推理机制上的严重漏洞，并提出了一种名为“劫持思维链”（H-CoT）的攻击方法。

数据驱动的终端漏洞治理

安全建设 RedTeam 2025-02-25

Canva 通过整合多供应商工具、定义动态 SLA 框架及自动化更新流程，结合数据驱动的风险阈值管理与人工干预协同，实现规模化终端漏洞的高效修复，在保障安全性的同时最小化...

美国DARPA向美军大力推广“形式化方法”网络安全工具

军队军工奇安网情局 2025-02-25

美国DARPA致力于构建“形式化方法”网络安全工具生态系统。

2025红队报告：AI被夸大，并未颠覆网络安全威胁格局

报告研究 GoUpSec 2025-02-25

2025年的现实威胁仍以传统TTPs为主。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

美军推进内部及国际盟友的联合ICAM解决方案

军队军工奇安网情局 2025-02-24

美国DISA计划在2025财年末实现军事部门的联合ICAM。

金融业商用密码技术应用发展分析 (2023—2024)

金融保险金融电子化 2025-02-24

我国金融业商用密码呈现出应用生态逐步丰富、应用改造进入深水区以及数据安全成为应用新动能等趋势特点。

竞争加剧，EDR和MDR厂商开始并购整合

投融资安全喵喵站 2025-02-24

为什么要把这些钱送出去？

基于机器学习的暗网流量分类和对抗攻击

技术动态安全学术圈 2025-02-23

CIC-Darknet2020数据集，并由实验得出，随机森林（Random Forest）的表现最优。

知名交易所14亿美元数字货币被盗，损失金额创历史新高

金融保险新闻晨报 2025-02-22

史上最大盗窃案！108亿蒸发，业内人士：应该追不回来。