搜索结果 - 安全内参 | 决策者的网络安全知识库

测量恶意软件检测能力

安全运营威胁棱镜 2024-11-18

想要应用恶意软件检测能力也是有门道的。

UnitedHealth勒索软件攻击事件应吸取的六个备份教训

安全运营安全牛 2024-12-03

备份系统已经成为网络犯罪分子最有利可图的目标。因为这些攻击者已经意识到，成功入侵备份环境是决定组织是否会支付赎金的最重要因素。

第三方测评：AWS云原生防火墙的防护有效率仅0.38%

安全运营安全内参 2024-11-29

此次测试仅针对已知漏洞利用的防护能力，三家主流国际云厂商防火墙均未达基本预期，测试结果为依赖云厂商防火墙保护数字基础设施的企业敲响了警钟。

WormHole勒索病毒家族分析报告

病毒木马奇安信病毒响应中心 2024-11-26

该家族样本使用 AES-CBC 算法对目标文件进行加密，并且向客户勒索比特币，被加密的文件后缀名为“.Wormhole”。

勒索软件忙招人，2024年网络威胁五大新趋势

趋势洞察 GoUpSec 2024-11-26

网络犯罪趋于“专业化”，开始积极招募渗透测试员来优化勒索软件性能。同时，未授权的人工智能（影子AI）的流行正威胁企业数据安全和合规性。

Android恶意软件混淆与对抗技术专题

病毒木马 ADLab 2024-11-25

本文将对我们分析Android恶意软件过程中所遇到的常见混淆技术进行总结和分析。

卡巴斯基：2025年犯罪软件和金融网络威胁趋势预测

趋势洞察清华大学智能法治研究院 2024-11-23

窃密活动激增，针对中央银行和开放银行倡议的攻击，开源项目供应链攻击增加…

警惕AI网络安全应用的“毒蘑菇陷阱”

人工智能 GoUpSec 2024-11-20

被“投毒”的AI应用在现实生活中险些毒死十几人，对AI应用的迷信和过度依赖正带来巨大的健康和网络安全风险。

2024年最危险的十大恶意软件

病毒木马 GoUpSec 2024-11-18

FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了大量组织。恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。

深度分析：邮件安全的过去和未来可能

互联网安全喵喵站 2024-10-29

随时代前进。

14款被严重低估的安全红队测试工具推荐

安全运营安全牛 2024-10-21

这些被低估的工具可以帮助扩展渗透测试的边界，特别是在云和OSINT领域。

面向异常行为的邮件访问控制网关的设计与实现

教育科研信息通信技术与政策 2024-10-18

设计、实现访问控制网关并应用于校园网，成功阻断了62%的攻击流量。

针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击

安全运营安全极客 2024-10-17

该方法在多种LLM上取得了显著的成功率，尤其是在GPT-4等强大模型上仍能保持较高的攻击成功率，同时还能规避当前的防御机制。

基于包长语义的隧道内部攻击流量识别

安全运营赛博新经济 2024-12-08

我们提出包长语义分析方法，实现仅通过分析包长度之间的关联性，检测隧道中被完全加密的攻击流量。

激荡三十年：网络安全商业十诫

互联网安全喵喵站 2024-11-15

多么痛的领悟。

16国数据保护机构发布关于数据抓取的联合声明

互联网数据信任与治理 2024-11-06

两份声明都涉及以自动从网络提取个人数据的形式进行的数据抓取，并未涉及搜索引擎的索引，也没有涉及非个人信息的抓取。

数据安全能力即企业竞争力：AI大模型时代的挑战与机遇

安全运营 CCIA数据安全工作委员会 2024-11-06

本文将从AI大模型的发展趋势、数据安全挑战、生态治理及数据安全保护建议四个方面，探讨企业如何在这个新时代保持竞争优势。

技术性AI治理的三重策略和38个研究领域

人工智能 CAICT AI安全治理 2024-11-05

识别需要政策干预的领域、支持治理决策、增强治理选项。

“互联网+”时代政务数据安全问题应对措施

政务信息通信技术与政策 2024-10-28

建立一套科学合理的数据安全保障体系，并在体制机制建设、软硬件安全防护、网络突发事故应急处置、从业人员数据安全意识培养等方面加以提升。

深度观察：云安全未来的完整指南

云计算安全喵喵站 2024-10-21

解释现在，思考未来。