搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2023年网络攻击事件

网络攻击 GoUpSec 2023-12-29

让我们一同回顾2023年全球网络攻击事件，汲取教训，及早制订和部署有针对性的深度防御策略。

检测成熟度级别 (DML) 模型概述

安全运营无界信安 2023-12-25

评估组织检测能力成熟度的工具：DML模型（The DML model）。

Konni组织以邮件安全检查手册为诱饵的窃密行动分析

APT 奇安信威胁情报中心 2023-12-18

近期奇安信威胁情报中心发现一些针对韩国地区的恶意LNK文件，LNK文件运行后释放诱饵文件和VBS脚本，其中一个样本使用的诱饵HWP文档为关于如何进行电子邮件安全检查的指导手...

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

网络攻击奇安信威胁情报中心 2023-12-12

经过测试，微软应用商店并没有上架官方的7ZIP安装程序，如果用户搜索“7z”相关的关键词则会展示该恶意安装包。

GitLab密码重置漏洞 (CVE-2023-7028) 安全风险通告

漏洞奇安信 CERT 2024-01-12

成功利用该漏洞可修改任意用户密码。

美国智库：人工智能未来对网络安全的可能利害影响

人工智能奇安网情局 2024-01-11

美国智库阿斯彭研究所发布《用人工智能展望网络未来》报告。

Gartner发布2024年网络安全9大趋势

趋势洞察虎符智库账号 2024-01-05

安全和风险管理领导者面临着来自技术、组织和人力等多方面的颠覆性挑战。

网络安全初创“业务分销”模式分析

互联网安全喵喵站 2024-01-02

条条大路，峰回路转。

Apache OFBiz远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-29

未授权的攻击者可以在目标服务器上执行任意代码。

美国安全与新兴技术中心发布报告《管控大语言模型的输出》

人工智能元战略 2023-12-28

该报告介绍了大语言模型（LLM）潜在的3类有害输出，阐释了目前开发人员用于管控大语言模型输出的4种技术。

浅析美国网络生物安全风险报告及对我启示

医疗卫生全球技术地图 2023-12-27

本文基于美应对网络生物安全风险的现实背景，对上述报告进行全面解读并梳理相关风险的演变脉络，以供研究及决策参考。

网安初创成功的三个灵魂拷问

互联网安全喵喵站 2023-12-20

为什么是你？为什么是这个？为什么是现在？

2024年十大新兴网络安全威胁

趋势洞察 GoUpSec 2023-12-11

根据Cybersecurity Ventures的预测，到2024年底，网络攻击给全球经济造成的损失预计将高达10.5万亿美元。

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

主流大语言模型集体曝出训练数据泄露漏洞

漏洞 GoUpSec 2023-12-04

研究发现，黑客可利用新的数据提取攻击方法从当今主流的大语言模型（包括开源和封闭，对齐和未对齐模型）中大规模提取训练数据。

Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告

漏洞奇安信 CERT 2023-11-29

需要用户交互。

从ChatGPT代码执行逃逸到LLMs应用安全思考

安全运营 M01N Team 2023-11-29

本文将深入探讨该漏洞的发现和挖掘过程，分享OpenAI官方对该问题的处理态度和处置思路，也希望该漏洞能够提供给大家更多对大语言模型（LLMs）应用安全风险的理解和思考。

国家安全部：这种“特殊”网络技术服务涉嫌违法

国家安全国家安全部 2023-11-27

网络技术服务行业成为了境外间谍情报机关渗透窃密、规避我网络安全监管防护体系、实施网络间谍行为的新目标。

零信任战略与美国网络安全的现代化

国家安全国际安全研究ISS 2023-11-25

本文通过梳理传统网络安全体系向零信任安全架构的迭代，特别是零信任架构的主要逻辑特征，分析美国政府推动网络安全现代化的动因、基于零信任架构的联邦网络安全现代化战略...

应对攻击面的未来之路：持续威胁暴露管理 (CTEM)

安全运营绿盟科技研究通讯 2023-11-25

回顾Gartner以往的技术趋势分析，资产风险管理是一直都是重点，那么CTEM和之前的相关技术相比有什么特点呢？