搜索结果 - 安全内参 | 决策者的网络安全知识库

LockBit勒索软件累计攻击美国约1700次，共勒索9100万美元

病毒木马 FreeBuf 2023-06-15

美国和国际网络安全机构表示自2020 年以来，LockBit团伙对美国实体组织发动了约 1700 次攻击，成功勒索了约 9100 万美元。

Nuxt远程代码执行漏洞 (CVE-2023-3224) 安全风险通告

漏洞奇安信 CERT 2023-06-15

需要服务端以开发模式启动。

Apache NiFi多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-14

需要经过身份验证。

聚焦量子安全 (四)：量子安全观

量子技术中国信息协会量子信息分会 2023-06-14

正确的量子安全观，着眼点就是要让对称密码算法更强大起来，让重要密钥安全地动起来。

下一个是谁？石油和天然气巨头壳牌证实遭到Clop勒索软件攻击

电力能源网空闲话plus 2023-06-16

据信该团伙利用MOVEit文件传输工具漏洞攻入了公司网络，该公司受到了影响。

微软AI安全产品分析及对电信运营商的启示建议

信息通信天翼智库 2023-06-16

本文通过对微软大模型安全防护产品能力及优势的体系化梳理，从加速构建自用AI大模型、深化大模型安全工具应用、重视威胁情报数据监测与利用、推动安全产品升级与集成等方面...

所谓“民主国家”应对虚假信息的弱点！《国家安全战略中的信息战对策》

国家安全认知认知 2023-06-15

日本国际问题研究所《国家安全战略中的信息战对策：民主国家的共通课题和可能性研究》解析。

一款集窃密、监控、欺诈和勒索为一体的恶意代码深度分析

病毒木马 ADLab 2023-06-15

该恶意软件通过将代码植入合法APP中进行传播，其还通过一种基于类反射机制的远程回调技术来实现对目标的监控，这是一种非常罕见的恶意代码控制机制。

关于《探索AIGC下的软件工程新范式》产学研各界联合声明

人工智能云效 2023-06-15

我们分别就6个主题进行了探讨，识别了当下LLM在哪些方面带给软件工程重大机会，以及为把握这些机会而亟需解决的重大问题。

美国海军战备困境导致美网络部队扩军计划受阻

军队军工奇安网情局 2023-06-15

美国海军将延迟组建4支新网络任务部队团队。

公安部公布十大高发电信网络诈骗类型

公检法公安部刑侦局 2023-06-15

当前，电信网络诈骗犯罪形势依然严峻，刷单返利、虚假网络投资理财、虚假网络贷款、冒充电商物流客服、冒充公检法、虚假征信等10种常见诈骗类型发案占比近80%。

首个针对SaaS应用的自动化勒索软件攻击

网络攻击 GoUpSec 2023-06-15

整个攻击（数据泄露）过程高度自动化且没有攻击任何端点。

基于视频的密码分析：从设备电源LED的视频片段中提取加密密钥

国家安全网空闲话plus 2023-06-15

提出并验证了一种基于视频的密码分析方法，再次刷新了人们对侧信道攻击手段的认识。

DARPA发起量子通信增强的网络安全革命

量子技术从心推送的防务菌 2023-06-14

DARPA通过QuANET项目将探索如何将量子和经典方法整合到网络中，为关键网络基础设施提供基于量子物理学的安全能力。

量子网络商业化的时代来了吗？

量子技术光子盒 2023-06-14

2023年7月底，美国将开放国内首个商业化的量子网络。

财政部、工信部组织开展中小企业数字化转型城市试点工作

数字化转型工信微报 2023-06-14

2023—2025年，两部门拟分三批组织开展中小企业数字化转型城市试点工作。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-06-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

以ChatGPT为代表的生成式AI对通信行业的影响和应对思考

信息通信电信科学 2023-06-14

详细剖析了生成式AI的能力、发展情况和应用前景，思考了生成式AI背后的技术要素、对于算网资源的诉求、对通信行业带来的影响，以及运营商在生成式AI发展浪潮中面临的机遇和...

白象组织盯上国内军工和高校，网络攻击持续不断

APT 微步在线研究响应中心 2023-06-14

白象组织不仅使用以往常用的BADNEWS木马对目标进行远控，还利用商业木马“Remcos”以及开源渗透框架“Havoc”对目标发起攻击。

流行域名列表的是与非

互联网威胁棱镜 2023-06-14

Alexa、Majestic 与 Umbrella等多个流行域名排名分析。