搜索结果 - 安全内参 | 决策者的网络安全知识库

微软扫描用户受密码保护的zip文件，查找恶意软件

互联网代码卫士 2023-05-18

一种方法是从邮件主体或文件本身的名称中提取任何可能的密码。另外一种方法是测试文件并查看密码是否包含在某个密码清单中。

MSI UEFI私钥泄露事件简要分析

制造业 Hardcore Matrix 2023-05-14

2023年MSI公司UEFI私钥泄露事件简要分析。

Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告

漏洞奇安信 CERT 2023-05-11

由于Windows处理路径函数CreateUri 错误的转换了某些路径，导致攻击者可以构造恶意路径绕过CVE-2023-23397 Microsoft Outlook权限提升漏洞防护措施。

国家计算机病毒应急处理中心披露美中情局间谍窃密技术手段

国家安全国家计算机病毒应急处理中心 2023-05-04

“黑客帝国”调查报告——美国中央情报局（CIA）（之一）。

从美方推动零信任战略过程看网络安全创新的规律特点

专家观察中国信息安全 2023-04-20

本文以零信任为切入点，分析美方推动零信任的过程，剖析并提炼网络安全创新的规律特点，以期为我国网络安全的创新发展提供参考。

间谍软件厂商NSO去年至少使用了3个iOS零点击漏洞利用链

漏洞代码卫士 2023-04-19

FindMyPwn、PwnYourHome、LatentImage三个。

《南亚防务与战略评论》对认知战新看法：“找到伤害大脑的新方法”

国家安全认知认知 2023-05-09

文章介绍了认知战的概念、效果与影响，强调“认知域是现代战争的第六域，人类大脑将是未来的战场”。

从RSAC 2023看ChatGPT如何用于网络攻击

人工智能奇安信产业发展研究中心 2023-05-06

ChatGPT从诞生伊始就引起了网络安全界的高度关注：它是否能用于网络攻击或者防护？它的训练过程是否存在数据安全隐患？它本身是否会遭到网络攻击？我们看看本届RSAC大会上...

SentinelOne：生成式AI没有改变网络攻防对抗的实质

人工智能京书房 2023-05-03

网络安全是攻击者和防御者之间的猫鼠游戏。在恶意软件中使用 AI 只是该游戏的另一个转折点。

RSAC 2023安全趋势深度解读

人工智能虎符智库账号 2023-04-28

人工智能与机器学习无疑是本届RSAC的热点，旧金山莫斯克尼会议中心到处充斥着 “AI” 的味道。

SANS研究院发布2023年最危险的5种新兴攻击技术

趋势洞察安全牛 2023-04-28

包括对抗性人工智能、ChatGPT支持的社会工程、针对第三方开发人员、SEO和付费广告攻击等。

万字长文解读最新版ATT&CK v13

标准知其安科技 2023-04-26

ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南，以及两种新类型的变更日志，以帮助更准确地识别 ATT&CK 中发生的变化...

打造机密计算的安全底座

安全运营网安国际 2023-04-23

本文分享的是南方科技大学张殷乾教授的报告——《打造机密计算的安全底座》。

RSAC 2023明天开幕，7个值得关注的热门议题推荐

安全会议安全牛 2023-04-23

为了更好地帮助大家聚焦重点，把握行业发展趋势，本文精选了7个人气最高的热门活动/议题。

Sidecopy组织使用新木马对印度展开攻击

APT 奇安信威胁情报中心 2023-04-21

Sidecopy的感染链与之前的攻击活动保持相对一致，使用恶意LNK文件作为入口点，然后是一个复杂的感染链，涉及多层文件嵌套以传递最终的有效负载。

美国CISA云安全技术参考架构 (第二版) 全文翻译

标准网安罗盘 2023-04-18

美国网络安全与基础设施安全局针对日益增多的云安全需求，发布《云安全技术参考架构》，旨在为行业建立更加成熟和全面的安全标准。

2023年地下网络犯罪态势观察与发现

网络犯罪安全牛 2023-04-18

Cybersixgill基于从深网、暗网和明网中收集的大约1000万份情报，为持续洞察网络犯罪活动和趋势提供了较充分的数据支持。

欧洲刑警组织报告：ChatGPT大型语言模型对执法的影响

公检法网络法理论与实务前沿 2023-04-13

执法部门、非政府组织、大型科技企业在内的多方主体需要共同参与治理。执法部门尤其需要站在发展最前端，尽可能避免犯罪分子滥用ChatGPT。

轻松篡改定位？Fake Location改定位工具原理分析及处置建议

交通物流威胁猎人Threat Hunter 2023-04-13

只要是依赖于地理位置信息的App业务场景，都是Fake Location的潜在攻击对象。

Kubernetes应用的十大安全风险与防护建议

安全运营安全牛 2023-04-12

OWASP基金会日前列举出Kubernetes的十大安全风险，并提供了缓解这些风险的建议。