搜索结果 - 安全内参 | 决策者的网络安全知识库

近九成企业遭受人工智能增强钓鱼邮件攻击

网络攻击 GoUpSec 2023-08-24

基于人工智能技术的电子邮件安全防护比以往任何时候都更加重要。

HW行动中网络检测的十大误区

安全运营无限手套Infinity Gauntlet 2023-08-18

平稳落地。

系统软件漏洞挖掘研究进展

安全运营 OpenHarmony TSC 2023-08-08

系统软件漏洞挖掘是保障网络安全的重要一环，目前有哪些挑战和应对方案呢？

卡巴斯基披露定向攻击气隙隔离ICS系统的复杂恶意软件

制造业网空闲话plus 2023-08-01

这种先进的工具从气隙隔离系统中提取数据，为收集和传输所收集数据的第三阶段网络工具的开发奠定基础。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

美国国防承包商Belcan被曝敏感信息泄露

军队军工网空闲话plus 2023-08-23

Cybernews研究团队发现了一个开放的Kibana实例，其中包含有关Belcan、其员工和内部基础设施的敏感信息。

“游蛇”黑产团伙利用微信传播恶意代码的活动分析

网络攻击安天集团 2023-08-22

“游蛇”黑产团伙通过微信投放远控木马的运营模式，黑产团伙通过“代理人”招收大量成员帮助他们完成恶意程序的大规模传播，获取对受害者主机的远程控制权后，针对受害者微信中...

全球高级持续性威胁总体态势、典型手法及趋势研判

APT 中国信息安全 2023-08-21

在大国博弈的背景下，APT 攻防较量更趋复杂，针对APT 事件的调查与响应呈现强烈的政治化趋势，成为网络空间与现实地缘政治融汇交织新的风险点。

英伟达NVIDIA的人工智能红队思路与框架

制造业阿法兔研究笔记 2023-08-19

本文探讨了英伟达在人工智能和信息安全规范的业务探索，给出了不错的思考框架，特别是攻防安全专家和数据科学家的跨领域团队配合模式。

针对能源巨头！首例大规模二维码网络钓鱼攻击曝光

电力能源 GoUpSec 2023-08-18

攻击者向目标发送了大量包含恶意二维码的电子邮件并成功绕过安全措施。

俄罗斯情报机构对乌克兰战场管理系统开展黑客攻击内幕

军队军工奇安网情局 2023-08-15

乌克兰发布俄罗斯试图渗透乌军规划操作系统的技术报告。

Skybox Security发布《2023 年脆弱性和威胁趋势报告》

趋势洞察天极智库 2023-08-15

漏洞数量急剧增加，攻击速度持续提升，影响逐步升级。威胁方以更敏感的资产为目标，破坏性指数级增加。

浅谈企业态势感知与安全运营建设思路

金融保险中国光大银行科技创新实验室 2023-08-14

基于安全大数据和人工智能的信息安全运营与态势感知系统，可从全局上提高对安全威胁的感知、理解和处理能力，同时根据运营反馈结果，使得网络安全管理人员更加合理的调整，...

数字化时代苏州银行自动化网络安全运营实践

金融保险中国金融电脑 2023-08-11

苏州银行历来高度重视网络安全工作，积极贯彻国家网络安全战略，探索建立自动化网络安全运营体系，切实践行网络安全和数据安全管理要求。

计算机可疑程序深度分析鉴定框架设计与实现

安全运营信息安全与通信保密杂志社 2023-08-09

提出了一套新型的计算机可疑程序深度分析鉴定框架，并设计了合理的可疑程序鉴定流程，从而最大限度发挥多种检测技术的优势，提升可疑程序的识别与鉴定能力。

莉莉丝手游反欺诈的设计与探索

互联网 DataFunTalk 2023-08-07

本文将分享反手游欺诈相关的设计与探索。

数字智能时代，安全走向何方

互联网奇安信产业发展研究中心 2023-08-04

数字智能时代，数据是数字化发展的驱动力，智能则是引领未来的核心因素。通过数据和智能的应用和创新，可以实现经济和社会的快速发展和升级。同时，也需要重视数据安全、隐...

幽影长存：蔓灵花组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-08-02

本文内容仅是对过去一段时间内蔓灵花组织的攻击手法做一个分享，揭示其攻击手段、目标和动机，为相关机构提供有效的安全建议。

谷歌发布2022年在野利用0day年度回顾报告

漏洞代码卫士 2023-07-28

文章提到，回顾的目的并非详述每个利用，而是从一整年的角度分析这些利用，寻求相关趋势、差距、经验和教训。

充而无忧，行稳致远：汽车充电桩行业数据合规风险管理

交通物流金杜研究院 2023-07-26

本文将聚焦充电桩运营商在经营活动中处理的主要数据类型，结合典型业务场景，探讨充电桩运营商的数据合规义务。