搜索结果 - 安全内参 | 决策者的网络安全知识库

模糊测试的艺术、科学和工程综述

安全运营安全极客 2024-02-29

探讨了模糊测试的分类及其工作流程中的预处理和调度算法，介绍了关于模糊测试测试用例生成策略、测试与评估、测试过程中的分流策略和反馈迭代机制。

多家知名品牌子域名被劫持发送海量诈骗邮件

网络攻击 GoUpSec 2024-02-29

例如MSN、VMware、McAfee、经济学人、康奈尔大学、哥伦比亚广播公司、NYC.gov、普华永道、培生、联合国儿童基金会、美国公民自由联盟、赛门铁克、Java.net、Marvel和易趣等...

网络安全走PLG路线，是仙丹还是毒药？

互联网安全喵喵站 2024-02-26

魔鬼代言人。

Internet快捷方式文件安全特性绕过漏洞 (CVE-2024-21412) 安全通告

漏洞奇安信 CERT 2024-02-24

该漏洞于2024年1月被攻击团伙Water Hydra作为0day进行在野攻击活动。

检测工程：被隐匿的明珠

安全运营 ZenMind 2024-02-08

希望可以让多一点人知道检测工程，愿意去进一步了解，学习和应用。

OPSWAT 2023年恶意软件分析调查报告

病毒木马威胁棱镜 2024-02-05

恶意软件分析正在扮演愈发重要的角色。

2023年Any.Run恶意软件趋势报告

病毒木马威胁棱镜 2024-02-03

Any.Run 作为业界常用的分析沙盒服务，从该视角看全球恶意软件趋势如何？

安全团队需要重点演练的四大威胁

安全运营 GoUpSec 2024-03-11

面对日益增长的漏洞和威胁，企业安全团队应该优先选择哪些威胁进行测试？

金融服务业网络安全风险威胁分析和应对策略

金融保险信息安全与通信保密杂志社 2024-03-07

随着金融服务业网络威胁的日益增加，增强网络安全持续保障能力，有效规避网络安全风险威胁成为一项长期而艰巨的任务。

Virus Bulletin 2023议题慢递

安全会议威胁棱镜 2024-03-06

Virus Bulletin 2023 开完近半年后，终于迎来对议题的盘点。

警惕！生成式AI将推动网络物理攻击时代来临

网络攻击安全内参 2024-03-05

MIT研究人员在实验室中模拟了网络攻击，可以引发设备（如电动机、泵、阀门和仪表）火灾和爆炸，生成式AI将进一步降低攻击门槛。

从HiddenLayer看什么是模型应用安全

安全运营航行资本 2024-03-05

模型内生安全（AI Safety）和模型应用安全（Security for AI）是AI安全最重要的两个细分领域。

NIST负责任可信AI：对抗性机器学习攻击方式和缓解措施分类和术语

人工智能清华大学智能法治研究院 2024-02-29

NIST于2024年1月发布对抗性机器学习（Adversarial Machine Learning, AML）攻击方法和术语的报告。

欧盟应急响应中心2023年度威胁回顾

监管威胁棱镜 2024-02-26

欧盟应急响应中心对欧盟在 2023 年面临的威胁进行了概述。

生成式人工智能滥用恶用的安全威胁及对策建议研究

人工智能国家信息中心 2024-02-23

本文归纳了滥用恶用AIGC对社会各方面威胁，总结出AIGC政策尺度有待细化、联动合力有待提升、技术赋能有待加强等难点，并提出对策建议。

UTG-Q-007：越南语木马ROTbot正在瞄准亚洲地区

网络攻击奇安信威胁情报中心 2024-02-22

该团伙攻击目标有中国、韩国、越南、印度等亚洲国家，行业涉及建筑、房产营销、互联网，并使用特有的ROTbot木马窃取加密货币、知识产权、社交账号等敏感数据。

攻防最前线：利用无线充电器注入语音指令损坏智能手机

网络攻击网空闲话plus 2024-02-21

为了证明这种攻击，研究人员对全球九种最畅销的无线充电器进行了测试，突出了这些产品的安全漏洞。

电信云虚拟基础设施安全风险分析与安全策略研究

信息通信控制网 2024-02-05

亟须研究新的电信云虚拟基础设施网络安全策略，以构建电信云主动、动态、全网协同、智能运维的纵深安全防护体系。

深度伪造欺诈暴涨3000%，人脸识别技术面临崩盘危机

人工智能 GoUpSec 2024-02-05

随着生成式人工智能和深度伪造威胁的爆炸式增长，以人脸识别为首的生物特征识别认证技术迎来了前所未有的危机。

金融电子领域安全产品侧信道攻击案例与思考

金融保险金融电子化 2024-02-04

侧信道攻击可以绕过严谨的口令验证和复杂的密码运算，直接恢复口令和密钥，从而对金融安全设备构成了严重的威胁。