搜索结果 - 安全内参 | 决策者的网络安全知识库

越南邮政不小心公开1.2TB数据，内含2.26亿条事件日志

交通物流看雪学苑 2023-11-17

数据存储库中包含员工姓名、电子邮件等信息以及2.26亿条日志事件，总共1.2TB的数据，并正在实时更新。

丰田公司确认遭遇美杜莎勒索软件攻击

制造业 GoUpSec 2023-11-17

Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司，要求后者支付800万美元赎金来删除泄漏数据。

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

Royal勒索软件组织年勒索赎金规模超2.75亿美元

病毒木马 GoUpSec 2023-11-15

5种更隐蔽、更危险的新型恶意软件

病毒木马安全牛 2023-11-14

相比传统的病毒、木马、僵尸程序等恶意软件，这些新型恶意软件更加隐蔽，也更加危险，代表了恶意软件未来演进发展的重要趋势。

丹麦CERT报告全面分析针对该国基础设施的最大规模网络攻击

网络攻击网络空间安全军民融合创新中心 2023-11-17

俄罗斯黑客组织“沙虫”涉嫌参与针对丹麦关键基础设施的网络攻击。

工信部等四部门部署开展智能网联汽车准入和上路通行试点工作

交通物流工信微报 2023-11-17

在保障安全的前提下，促进智能网联汽车产品的功能、性能提升和产业生态的迭代优化，推动智能网联汽车产业高质量发展。

工信部：关于防范利用Confluence高危漏洞实施勒索攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-11-17

黑客组织利用该漏洞及Cerber勒索病毒新变种实施勒索攻击，造成系统文件被加密无法使用的攻击事件。

Forrester漏洞管理排名新格局：2家持续领先，2家黯然离场

安全运营安全喵喵站 2023-11-17

对比分析了其中的11个厂商。

美国网络空间颠覆性技术预警及启示研究

国家安全战略前沿技术 2023-11-16

这些颠覆性的网络空间技术将会成为美国与其他大国斡旋的利器，成为美国谈判桌上的重磅筹码。

《金融数据安全技术防护规范》等9项团体标准发布

标准中国互联网金融协会 2023-11-16

《金融数据安全应急响应和处置指引》《网上银行服务应用安全规范》《公共数据在企业征信领域应用的指南》等。

人工智能背景下的网络谣言治理研究

互联网中国信息安全 2023-11-15

如何应对人工智能技术与网络谣言治理的问题和挑战，已经成为净化网络环境、营造清朗网络空间的一项重要议题。

Nemesis：蓝军攻击数据协同平台化实践

安全运营 M01N Team 2023-11-15

这篇文章从Nemesis平台入手，来分析蓝军数据协同在攻防活动中占据的重要地位，以及探讨一个现代化蓝军数据协同平台应实现的目标和未来的发展形态。

网络安全建模辅助工具试运行絮语

安全运营安天集团 2023-11-15

可以使用修订已经发布的网络安全模型，也可以建立自己的模型，可以支持工作组间的共享。

基于大语言模型的零样本漏洞修复研究

安全运营安全学术圈 2023-11-15

用于代码完成（Code Completion）的“开箱即用”的LLM能否帮助开发人员修复安全漏洞。

2024年欺骗技术的十大趋势

安全运营 GoUpSec 2023-11-14

四大技术趋势即将彻底改变欺骗技术的工作方式，这些趋势包括安全数据湖部署、云计算、API连接性和生成式AI。

日本首台国产量子计算机启动云端使用

量子技术学术plus 2023-11-13

该研究成果将有助于扩大日本量子计算平台的应用。

美国CISA、NSA等联合发布SBOM使用推荐指南

标准代码卫士 2023-11-13

该指南通过“持久安全框架 (ESF)”提供，为软件开发人员和供应商提供行业最佳实践和原则，包括管理开源软件和软件物料清单等，维护和了解软件安全。

高速公路高精度数字底座构建及应用探讨

交通物流中国交通信息化 2023-11-13

高速公路高精度数字底座建设是充分挖掘高速公路数据、统筹多方信息与资源、发挥先进IT技术的系统性工程。

冯登国院士：打造富有弹性的网络空间安全保障体系任重道远

专家观察中关村互联网金融研究院 2023-11-12

冯登国出席了2023金融街论坛年会—数字技术助力智能金融发展论坛并发表主题为《打造富有弹性的网络空间安全保障体系任重道远》的演讲。