搜索结果 - 安全内参 | 决策者的网络安全知识库

SASE技术应用落地的5个关键趋势

安全运营安全牛 2024-04-01

SASE技术已经开始走出最初的技术炒作期，将逐步迈向新一轮的实用落地阶段。

主流AI算力框架漏洞威胁全球数千大模型

漏洞 GoUpSec 2024-03-27

数以千计的人工智能企业受到影响，数百个集群已经遭到攻击，超过10亿美元算力遭到“劫持”。

Adobe ColdFusion任意文件读取漏洞 (CVE-2024-20767) 安全通告

漏洞奇安信 CERT 2024-03-26

未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件，泄露敏感信息。

可解释的多粒度漏洞检测系统mVulPreter

安全运营穿过丛林 2023-10-23

融合了函数级和切片级漏洞检测方法优势的可解释智能漏检测模型。

中国台湾地区通信行业发展研究

信息通信天翼智库 2023-10-21

发展进程稍慢于大陆，呈现出“C强B弱、软硬不均”态势。

工信部：关于开源图像编解码库libwebp存在高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-20

开源图像编解码库libwebp存在堆缓冲区溢出高危漏洞，影响范围广泛。

以色列正在新兴的“深度伪造”网络战线上与哈马斯作战

军队军工奇安网情局 2023-10-20

“深度造假革命”影响以色列和哈马斯网络舆论战。

AI在国家安全开源情报中的应用、挑战与机遇

国家安全百灵猫开源情报分析师 2023-10-20

本文总结了人工智能在国家安全开源情报中的应用趋势、具体应用场景、挑战和机遇。

员工被钓鱼，D-Link数百万用户信息疑遭泄露

制造业 GoUpSec 2023-10-19

被盗数据包括姓名、电子邮件、地址、电话号码、帐户注册日期和用户的上次登录日期。

日本最大通信运营商九百万条数据被盗，泄露时间长达十年

信息通信隐私护卫队 2023-10-18

一位负责系统维护的前外包临时工非法获取了约900万条用户信息，并将部分信息发给其他公司。

国家密码管理局《电子政务电子认证服务管理办法》公开征求意见

政策国家密码管理局 2023-10-17

规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理。

警惕企业网络安全的七大“成本陷阱”

安全管理 GoUpSec 2023-10-17

我们将揭示七个网络安全成本陷阱，即便是经验丰富的CISO也未必能完全躲过这些陷阱。

关基安全重大挫折！美国水务行业叫停强制性网络安全规定

水利水务安全内参 2023-10-16

拜登政府正在努力改进美国关键基础设施网络安全，环保署声明对此造成重大打击。

以色列世界一流情报机构，是如何输给哈马斯的？

国家安全认知认知 2023-10-13

以色列最高情报机构此次未能阻止哈马斯的“阿克萨风暴”行动的主要原因。

Cisco IOS XE Web UI命令执行漏洞 (CVE-2023-20273) 安全通告

漏洞奇安信 CERT 2023-10-21

需要启用HTTP Server或者HTTPS Server。

欧盟：建议对人工智能等关键技术领域进行风险评估

监管赛博研究院 2023-10-20

欧盟委员会批准了一项有关欧盟经济安全关键技术的建议，以便与成员国开展进一步的风险评估。

超过4万台思科设备被植入后门账号：零日漏洞攻击，暴露即被黑

信息通信安全内参 2023-10-20

互联网开启“黑暗森林”模式，思科设备暴露即被黑，目前尚无补丁；被感染的思科设备，重启后仍需检查系统账号，清理新增账号并修改现有账号密码。

思科路由器爆零日漏洞遭黑客滥用！全网至少4万台仍暴露

漏洞安全内参 2023-10-17

利用该漏洞，攻击者能够在受影响的设备上创建账户，并完全控制这个账户；该漏洞目前尚无补丁，Shodan搜索有约4万台设备暴露在互联网。

Gartner发布2024年十大战略技术趋势

趋势洞察 Gartner公司 2023-10-17

生成式AI和其他类型的AI虽然带来了新的机遇并推动了若干趋势的发展，但要想通过长期使用AI获得业务价值，还需要采取严谨的方法广泛采用AI并注意风险。

认知滤镜：利用“阴谋论”进行认知战

国家安全认知认知 2023-10-16

文中考察了多国阴谋论的现状，从认知战的角度分析了阴谋论为何被视为国家安保的威胁，以及为何必须采取反制措施。