搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕！疑似约45亿条国内个人信息被泄露

交通物流 21世纪经济报道 2023-02-14

疑似约45亿条国内个人信息在“暗网”被泄露，包括真实姓名、电话与住址等。

卫生健康行业数据安全标准建设方法论探索

医疗卫生信息安全研究 2023-02-14

本文通过总结苏州市卫生健康行业地方标准建设的实践经验，提出数据安全标准建设方法论.标准的建设过程科学、客观，为其他行业数据安全类标准体系建设提供可参考的经验.

ChatGPT时代的虚假信息

人工智能数字经济与社会 2023-02-09

一般认为ChatGPT无法从事创造性的工作。

安全实用的长期网络拓扑混淆方法

信息通信 NISL实验室 2023-02-09

研究论文提出了一种新颖的主动网络混淆解决方案EqualNet，可以做到减轻AS内的LFA 攻击，论文发表于网络安全顶级会议NDSS 2022。

布鲁金斯学会报告：深度伪造与国际冲突

国家安全上海市人工智能与社会发展研究会 2023-02-14

报告介绍了深度伪造技术的技术原理、应用示例、检测办法及其产品作用机理，分析了该技术在国际冲突中的潜在用途，并针对防范、使用、管理深度伪造等问题提出了相应的政策建...

2022年美国因 (网络) 婚恋诈骗损失超13亿美元，人均近2万美元

互联网安全内参 2023-02-14

网络平台已成婚恋诈骗主要阵地，近六成上报数据的受害者被骗发生在Facebook和Instagram，超六成受骗资金使用加密货币和银行电汇付款。

高空间谍气球可收集四种情报数据

国家安全 GoUpSec 2023-02-14

美方高空间谍气球潜在的GEOINT、ELINT、MASINT和SIGINT等情报收集能力值得高度重视。

ChatGPT类AI软件供应链的安全及合规风险

人工智能墨菲安全实验室 2023-02-14

会有越来越多的开发者基于Copilot这类的智能代码生成工具进行开发，其生成的代码结果可能随着时间的积累被更多开发者信任。

API安全性：不能只是下一代WAF上的附加组件

安全运营安全牛 2023-02-14

就API安全防护而言，组织需要深入和广泛的上下文分析来发现潜在的威胁，仅仅依靠WAAP来提供运行时保护会使API应用存在几个关键的安全隐患。

澳大利亚国防网络安全战略的更新与调整：从防守到进攻

国家安全中国信息安全 2023-02-13

本文将从指导原则、演变趋势、实施主体和行动框架等角度，对战略进行分析，以期为相关研究者提供参考借鉴。

2023年最重要的三大云安全技能

安全运营 GoUpSec 2023-02-13

我们将介绍三个2023年最重要的云安全技能，供广大网络安全人士参考。

外媒：ChatGPT是如何劫持民主进程

政务网安寻路人 2023-02-12

攻击路径解析。

MTTR不是复杂软件系统可靠性和安全性的可行标准

安全运营数世咨询 2023-02-11

站点可靠性工程（SRE）团队及其他类似角色应当不再将MTTR用作关键指标，应转而考虑服务水平目标（SLO）和事后数据审查等其他策略。

DoNot Team (APT-C-35) 最新活动的分析

APT 国家网络威胁情报共享开放平台 2023-02-11

近期研究发现了一个疑似针对巴基斯坦的利用Excel邮件附件的攻击活动。该Excel文件打开后会通过宏执行VBA代码，VBA代码会释放其他文件并在特定时间执行。

后门程序正在通过知名搜索引擎广告位传播

病毒木马奇安信病毒响应中心 2023-02-10

经分析，这个团伙近期应该购买了大量搜索引擎关键词（广告位）来传播这类后门程序。

2023年WAF技术应用的五个趋势

安全运营安全牛 2023-02-10

本文收集整理了多位行业专家对2023年WAF技术应用发展的看法，以帮助企业了解这种传统解决方案的发展动态。

微软ChatGPT版必应被黑掉了：全部Prompt泄露

人工智能机器之心 2023-02-10

ChatGPT 版必应搜索也有「开发者模式」。

大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告

漏洞维他命安全 2023-02-10

该漏洞是由于处理时间戳变化的API未经过验证，了解API支持的参数的威胁者可以通过向易受攻击的接口发送特制的数据包来修改设备的系统时间。

玩转安全架构：从安全治理到安全验证

安全运营放之 2023-02-09

瞎琢磨，总结下安全架构的搬砖套路。

Zscaler发布2023年网络威胁态势预测

趋势洞察安全419 2023-02-09

Zscaler ThreatLabz 安全研究团队发布了2023年网络威胁态势预测，认为未来的网络犯罪趋势还将持续上涨。