搜索结果 - 安全内参 | 决策者的网络安全知识库

2024年暗网威胁分析及发展预测

趋势洞察安全牛 2024-01-26

卡巴斯基的安全研究人员对2024年暗网威胁形势和发展趋势进行了展望和预测。

揭秘LIVE勒索软件利用IP-Guard漏洞的技战术

网络攻击奇安信威胁情报中心 2024-01-23

攻击者在横向移动所使用的工具主要有Cobalt Strike、fscan、frp、勒索投递包等，攻击手法与护网期间的国内红队有着很高的相似性。

九成企业对邮件安全网关产品极度失望

安全运营 GoUpSec 2024-01-18

超过九成(94%)的网络安全决策者遭遇过网络钓鱼攻击，这一数字比上一年增长了2%。

盘点：2023年网络攻击事件

网络攻击 GoUpSec 2023-12-29

让我们一同回顾2023年全球网络攻击事件，汲取教训，及早制订和部署有针对性的深度防御策略。

检测成熟度级别 (DML) 模型概述

安全运营无界信安 2023-12-25

评估组织检测能力成熟度的工具：DML模型（The DML model）。

Konni组织以邮件安全检查手册为诱饵的窃密行动分析

APT 奇安信威胁情报中心 2023-12-18

近期奇安信威胁情报中心发现一些针对韩国地区的恶意LNK文件，LNK文件运行后释放诱饵文件和VBS脚本，其中一个样本使用的诱饵HWP文档为关于如何进行电子邮件安全检查的指导手...

警惕！基于浏览器的网络钓鱼攻击正在快速增长

网络攻击安全牛 2024-01-29

与上半年相比，2023 年下半年基于浏览器的网络钓鱼攻击增加了198%，相应的规避攻击增长了206％。

交通建设企业网络安全综合防护平台建设与应用

交通物流信息安全与通信保密杂志社 2024-01-28

探索建设企业网络安全综合防护平台，形成覆盖集团总部、二级单位、工业企业等多层级纵深防御堡垒，实现企业网络安全事件的实时监测、预警、通报、分析和处置闭环管控，提升...

欧盟《人工智能法案》如何影响教育？

教育科研中国教育网络 2024-01-28

在《人工智能法案》中，“教育”被认定为一个积极应用人工智能的领域。

广州银行信用卡中心安全防护技术体系建设探索与实践

金融保险中国信用卡 2024-01-25

参照DevOps莫比乌斯环路径，推动安全左移和安全右移的安全体系落地，保障广银卡中心业务的安全、稳健、持续发展。

PortSwigger发布大模型 (LLM) 安全课程及靶场

安全运营无界信安 2024-01-24

抽象地说，攻击 LLM通常类似利用SSRF漏洞。

轨道交通行业网络空间安全现状与未来发展

交通物流中国工程院院刊 2024-01-23

梳理轨道交通网络空间安全战略与防护体系现状，总结轨道交通行业网络空间安全威胁与典型案例，提炼导致当前轨道交通行业网络安全风险的深层次原因，提出针对轨道交通行业网...

GitLab密码重置漏洞 (CVE-2023-7028) 安全风险通告

漏洞奇安信 CERT 2024-01-12

成功利用该漏洞可修改任意用户密码。

美国智库：人工智能未来对网络安全的可能利害影响

人工智能奇安网情局 2024-01-11

美国智库阿斯彭研究所发布《用人工智能展望网络未来》报告。

Gartner发布2024年网络安全9大趋势

趋势洞察虎符智库账号 2024-01-05

安全和风险管理领导者面临着来自技术、组织和人力等多方面的颠覆性挑战。

网络安全初创“业务分销”模式分析

互联网安全喵喵站 2024-01-02

条条大路，峰回路转。

Apache OFBiz远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-29

未授权的攻击者可以在目标服务器上执行任意代码。

美国安全与新兴技术中心发布报告《管控大语言模型的输出》

人工智能元战略 2023-12-28

该报告介绍了大语言模型（LLM）潜在的3类有害输出，阐释了目前开发人员用于管控大语言模型输出的4种技术。

浅析美国网络生物安全风险报告及对我启示

医疗卫生全球技术地图 2023-12-27

本文基于美应对网络生物安全风险的现实背景，对上述报告进行全面解读并梳理相关风险的演变脉络，以供研究及决策参考。

网安初创成功的三个灵魂拷问

互联网安全喵喵站 2023-12-20

为什么是你？为什么是这个？为什么是现在？