搜索结果 - 安全内参 | 决策者的网络安全知识库

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

网络攻击奇安信威胁情报中心 2023-12-12

经过测试，微软应用商店并没有上架官方的7ZIP安装程序，如果用户搜索“7z”相关的关键词则会展示该恶意安装包。

人脸伪造与检测中的对抗攻防综述

人工智能网络与信息安全学报 2023-11-06

介绍人脸伪造与检测的概念以及目前主流的方法；回顾经典的对抗攻击和防御方法。阐述对抗攻击和防御方法在人脸伪造和检测上的应用，分析目前的研究趋势；总结对抗攻防对人脸...

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

网络攻击 ADLab 2023-10-25

这次攻击活动的目标企业是一家提供摄像头和智慧物联解决方案的中国企业。

2024年十大新兴网络安全威胁

趋势洞察 GoUpSec 2023-12-11

根据Cybersecurity Ventures的预测，到2024年底，网络攻击给全球经济造成的损失预计将高达10.5万亿美元。

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

主流大语言模型集体曝出训练数据泄露漏洞

漏洞 GoUpSec 2023-12-04

研究发现，黑客可利用新的数据提取攻击方法从当今主流的大语言模型（包括开源和封闭，对齐和未对齐模型）中大规模提取训练数据。

Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告

漏洞奇安信 CERT 2023-11-29

需要用户交互。

从ChatGPT代码执行逃逸到LLMs应用安全思考

安全运营 M01N Team 2023-11-29

本文将深入探讨该漏洞的发现和挖掘过程，分享OpenAI官方对该问题的处理态度和处置思路，也希望该漏洞能够提供给大家更多对大语言模型（LLMs）应用安全风险的理解和思考。

国家安全部：这种“特殊”网络技术服务涉嫌违法

国家安全国家安全部 2023-11-27

网络技术服务行业成为了境外间谍情报机关渗透窃密、规避我网络安全监管防护体系、实施网络间谍行为的新目标。

零信任战略与美国网络安全的现代化

国家安全国际安全研究ISS 2023-11-25

本文通过梳理传统网络安全体系向零信任安全架构的迭代，特别是零信任架构的主要逻辑特征，分析美国政府推动网络安全现代化的动因、基于零信任架构的联邦网络安全现代化战略...

应对攻击面的未来之路：持续威胁暴露管理 (CTEM)

安全运营绿盟科技研究通讯 2023-11-25

回顾Gartner以往的技术趋势分析，资产风险管理是一直都是重点，那么CTEM和之前的相关技术相比有什么特点呢？

GPTs在网络安全中的角色：基础能力和场景应用的探讨

人工智能 M01N Team 2023-11-21

本文将并对这类GPTs的实际效果带来第一手的验证，并基于实现逻辑与底层能力分析GPTs为网络安全应用场景带来的潜在变革。

2024年网络访问控制技术应用的6个趋势

安全运营安全牛 2023-11-21

研究：为何国内电动自行车“防盗器”不防盗？

制造业 CNCERT国家工程研究中心 2023-11-20

电动自行车通信安全的标准缺失，电动自行车厂家的责任缺失。

OpenAI安全系统负责人长文梳理：大模型的对抗攻击与防御

人工智能机器之心 2023-11-20

LLM 能力强大，倘若别有用心之人用其来干坏事，可能会造成难以预料的严重后果。虽然大多数商用和开源 LLM 都存在一定的内置安全机制，但却并不一定能防御形式各异的对抗攻...

波音、工行只是冰山一角，全球上万台服务器面临攻击

漏洞 GoUpSec 2023-11-16

波音、工行和DP World倒在同一个漏洞上。

大语言模型的七大网络安全热门应用

安全运营 GoUpSec 2023-11-09

本文我们将介绍人工智能和大语言模型正在推动的网络安全技术创新、应用热点和攻击威胁。

美军“黑掉卫星”演习分析

太空海洋信息安全与通信保密杂志社 2023-11-08

本次演习首次成功将太空系统网络演习从实验室模拟环境转移至真实近地轨道卫星，成为了推进美国太空网络安全的里程碑事件。

拜登AI行政令评论：美国技术监管方式大转变？或是回避“开放式创新模式”

专家观察认知认知 2023-11-01

美政府“似乎要回避开放式创新模式，而这种模式曾使美国公司在几乎所有计算和数字技术领域处于全球领先地位。”

全自动化攻陷各大厂商大模型聊天机器人

人工智能安全学术圈 2023-10-25

该研究首次通过自动生成提示词完成对多个大厂商的大模型的“破解”。