搜索结果 - 安全内参 | 决策者的网络安全知识库

国内某综合安防管理平台勒索事件分析

网络攻击绿盟科技CERT 2023-11-22

攻击者利用文件上传漏洞上传Webshell获取系统权限，并执行勒索病毒对文件进行加密，加密文件后缀为locked1，同时生成勒索信息文件README2.html。

Security Copilot开启全面集成！微软发布AI安全产品路线图

安全运营安全内参 2023-11-20

微软推出首款集成SIEM、XDR和AI助手的统一安全运营平台，还有一系列人工智能改进安全效率和保障人工智能安全的产品。

越南邮政不小心公开1.2TB数据，内含2.26亿条事件日志

交通物流看雪学苑 2023-11-17

数据存储库中包含员工姓名、电子邮件等信息以及2.26亿条日志事件，总共1.2TB的数据，并正在实时更新。

丰田公司确认遭遇美杜莎勒索软件攻击

制造业 GoUpSec 2023-11-17

Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司，要求后者支付800万美元赎金来删除泄漏数据。

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

诡异的信号欺骗！商业航班正遭遇“难以想象”的GPS攻击

交通物流网空闲话plus 2023-11-22

中东上空发生了一些“不可思议”的事情。

CNAPP市场进入五年高速增长期

趋势洞察 GoUpSec 2023-11-21

根据Frost&Sullivan的预测，2023年全球CNAPP市场的收入为38.78亿美元，同比增长31.3%。

信息物理系统 (CPS) 安全洞察分析

工业互联网汽车信息安全 2023-11-21

本文对CPS的概念和安全做一个概述。

欧洲防务局发布《2023年欧盟能力发展优先事项》

军队军工电科防务 2023-11-20

关于APP及小程序公安联网备案的20个实务问题

安全运营网络与数据法律实务 2023-11-20

梳理APP及小程序公安联网备案相关的20个实务问题如下，仅供参考。

对人工智能背景下虚假信息治理路径的思考

专家观察中国信息安全 2023-11-20

为应对这些问题，需要从法律规范、技术、国际合作等方面进行综合治理。

掌握使用ChatGPT的法律提示语技术工程指南

公检法清华大学智能法治研究院 2023-11-19

法律科技公司CaseMark近期开放发布了一个法律提示语技术工程指南，我们对该指南进行译介，以供国内探索大模型在法律领域的深度应用时进行参考分析。

美国CISA官方定义虚假信息八大基本战术

政务认知认知 2023-11-18

深入阐述了虚假信息的八大基本战术，并简要给出了各自的应对策略。

人工智能国际安全治理加速演进

人工智能军事高科技在线 2023-11-18

近期，中美欧都相继发布了人工智能安全治理领域的重要政策文件或倡议，人工智能领域的全球安全治理正在加速演进，值得高度关注。

Google Chrome信息泄露漏洞 (CVE-2023-4357) 安全通告

漏洞奇安信 CERT 2023-11-17

需要用户交互。

丹麦CERT报告全面分析针对该国基础设施的最大规模网络攻击

网络攻击网络空间安全军民融合创新中心 2023-11-17

俄罗斯黑客组织“沙虫”涉嫌参与针对丹麦关键基础设施的网络攻击。

工信部等四部门部署开展智能网联汽车准入和上路通行试点工作

交通物流工信微报 2023-11-17

在保障安全的前提下，促进智能网联汽车产品的功能、性能提升和产业生态的迭代优化，推动智能网联汽车产业高质量发展。

工信部：关于防范利用Confluence高危漏洞实施勒索攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-11-17

黑客组织利用该漏洞及Cerber勒索病毒新变种实施勒索攻击，造成系统文件被加密无法使用的攻击事件。

Forrester漏洞管理排名新格局：2家持续领先，2家黯然离场

安全运营安全喵喵站 2023-11-17

对比分析了其中的11个厂商。

美国网络空间颠覆性技术预警及启示研究

国家安全战略前沿技术 2023-11-16

这些颠覆性的网络空间技术将会成为美国与其他大国斡旋的利器，成为美国谈判桌上的重磅筹码。