搜索结果 - 安全内参 | 决策者的网络安全知识库

技嘉UEFI固件OEM潜在后门事件分析

制造业奇安信威胁情报中心 2023-06-02

奇安信威胁情报中心基于Eclypsium文章原文整理分析出此次事件，并通过奇安信威胁情报中心TIP研判该事件的影响面，最后对此事件进行一个整体分析。

梭子鱼邮件安全设备零日漏洞被利用长达七个月

网络攻击 GoUpSec 2023-06-01

攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。

云存储风险曝光：阿里云腾讯云等多个大厂中招

云计算微步在线研究响应中心 2023-05-31

网络空间测绘云存储风险：大厂中招的安全隐患揭露。

《智慧城市人工智能技术应用场景分类指南》国家标准发布

智慧城市智慧城市标准工作组 2023-05-31

《指南》描述了智慧城市领域人工智能技术应用场景的分类方法，给出了民生服务、城市治理、产业经济、生态宜居中的人工智能技术应用场景类别与描述。适用于指导智慧城市场景...

连续两年收入翻番，这家聚焦SMB市场的安全厂商到底做对了什么？

互联网安全喵喵站 2023-05-31

Huntress以SMB可以承受的价格提供卓越的响应和分析能力，全天候服务。

俄罗斯指责NSA利用苹果后门监控境内iPhone，中国大使馆亦受影响

网络攻击安全内参 2023-06-02

俄罗斯联邦安全局、国家CERT、卡巴斯基昨日分别发布消息，披露了一起针对俄iPhone用户的网络间谍事件。

大规模语言模型 (LLMs) 的六大风险分析

人工智能清华大学智能法治研究院 2023-06-02

DeepMind众多学者综合了计算机科学、语言学和社会科学的专业知识和文献，确定了大规模语言模型应用的21种风险，这些风险分为六个大类：歧视、负面言论；信息危害；错误信息...

端点安全面临的十大挑战

安全运营 GoUpSec 2023-06-02

在整合的大趋势背后，企业端点安全管理正面临十大挑战。

乌克兰危机中网络空间对抗的影响及启示

军队军工国关圈 2023-06-02

我们应从俄乌网络空间对抗中总结经验、汲取教训，并及时采取网络安全措施防患于未然。

数百个型号的技嘉主板曝出后门，影响数百万计算机设备

制造业 GoUpSec 2023-06-01

该后门的发现与技嘉主板功能的异常行为有关，这些异常行为在Eclypsium的平台中触发了警报。

吉利汽车数据安全治理实践

制造业数据安全推进计划 2023-06-01

吉利汽车从组织人员、制度流程、文化意识、安全管理活动、技术管控措施6个方面进行全局规划，制定了 “体系流程标准化、管控能力自动化、数据安全价值化”三步走的数据安全目...

OWASP大模型应用十大安全风险发布

人工智能安全喵喵站 2023-06-01

这些漏洞的示例包括提示注入、数据泄露、沙箱隔离不足和未经授权的代码执行等。

基于深度学习的Python代码漏洞检测

安全运营安全学术圈 2023-05-31

源代码由一个个 token 及其上下文构成，在经过分词器分词后送入 Word2Vec 模型嵌入为向量，最后将其输入到模型当中进行检测，输出最后的二分类结果。

希腊教育部遭遇最严重网络攻击：全国考试被干扰引发政治动荡

教育科研安全内参 2023-05-31

正值希腊全国高中期末考试，“学科库”国家题库平台遭到攻击，导致教师无法从题库平台抽取考题，部分考生不得不在教室等待数小时。

网络安全下一个热点：恶意数字孪生

制造业 GoUpSec 2023-05-31

数字孪生也是基于数字基础设施的应用，面临的安全风险并不比IT系统风险小，甚至扩大了原有的攻击面。

USENIX Security 2023论文：声纹识别无查询黑盒对抗攻击

人工智能上科大系统与软件安全实验室S3L 2023-05-30

我们针对声纹识别系统的语音对抗样本鲁棒性，提出了一种不需要知道待攻击系统任何内部信息（黑盒）以及语音对抗样本生成过程中不需要对待攻击系统进行任何查询（无查询）的...

互联网域名系统安全国际学术研究前沿及趋势分析

互联网网安国际 2023-05-30

本文分享的是清华大学网络科学与网络空间研究院助理教授刘保君的报告——《互联网域名系统安全国际学术研究前沿及趋势分析》。

美国最大牙科医保服务商遭勒索攻击，近900万患者个人数据泄露

医疗卫生安全内参 2023-05-30

包括姓名、住址、电话、邮箱、身份证件号码、健康保险信息、牙齿护理或资料信息、账单和保险信息等。官方称为受害用户提供为期1年的身份盗窃保护服务。

Palantir演示军队如何利用“ChatGPT”进行作战

军队军工君工小参 2023-05-30

视频中，操作员使用 ChatGPT 风格的聊天机器人命令无人机侦察，生成多个攻击计划，并组织干扰敌人的通信。

用AI威胁狩猎的十种方法

安全运营 GoUpSec 2023-05-30

我们将以ChatGPT为例，介绍用大语言模型人工智能技术提升威胁猎人猎杀技能的十种方法。