搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation（Giỗ Tổ Hùng Vương）hurricane：浅谈新海莲花组织在内存中的技战术

APT 奇安信威胁情报中心 2025-01-20

本文仅作为安全研究，我们不关注初始样本载荷，主要披露新海莲花组织内存插件和间谍目的。

IT供应商Conduent被黑，导致美国多地公共服务被迫中断多天

政务安全内参 2025-01-22

由于IT供应商Conduent遭黑，美国多州部分社会保障服务中断多天，无法按时发放款项，众多家庭生计受到影响。

一款可快速定位照片的AI工具

大数据 GoUpSec 2025-01-22

照片定位AI工具的涌现迫使人们重新思考隐私保护的威胁模型和信息安全防护策略。

Rsync堆缓冲区溢出漏洞 (CVE-2024-12084) 安全风险通告

漏洞奇安信 CERT 2025-01-22

需要开启Rsyncd的匿名访问设置。

评测：Google Gemini AI安全评估技术解析

技术动态安全极客 2025-01-21

LLM-Hunter运用多种自动化的大语言模型（LLM）对抗性测试技术，对这些模型展开了全面的安全评估，从而为相关领域的研究与实践提供有价值的参考。

工信部：关于防范开源文件同步工具rsync多个安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-21

可被攻击者组合利用导致远程代码执行等危害。

AI助手泄露客户信息，行业软件龙头暂时停用相关功能

人工智能安全内参 2025-01-21

客户发现，Sage Copilot回复的内容会夹杂一些其他客户的数据，官方确认问题并表示已停用功能进行修复，目前已修复上线。

Gartner：中国企业优化云原生投资的三大策略

云计算 Gartner公司 2025-01-21

在中国市场，云原生架构是工作负载迁移地热门选择。

特朗普“特赦”，TikTok是复活还是诈尸？

互联网 GoUpSec 2025-01-20

虽然获得特朗普的“特赦”重新上线，但TikTok在美国市场的命运仍然充满未知数。

你的口令安全吗？2024年超10亿口令失窃

数据泄露网空闲话plus 2025-01-23

报告分析了通过恶意软件窃取的10.89亿条口令数据，揭示了当前口令安全的现状、攻击者的手段以及组织如何降低口令风险。

未来安全通信范式转变？欧企将开发地球静止轨道量子密钥分发系统

信息通信光子盒 2025-01-22

Thales Alenia Space将开发地球静止轨道量子密钥分发系统（QKD-GEO）。

人工智能安全治理的中国认知与方案

人工智能中国信息安全 2025-01-22

《框架》以鼓励人工智能创新发展为要旨，协调政府、国际组织、企业、科研院所、民间机构和社会公众等各方达成广泛共识，为人工智能风险防范化解和监督管理等提供重要指引。

《量子安全威胁及其对国内金融行业的影响研究报告》发布

金融保险北京金融科技产业联盟 2025-01-22

总结当前量子计算发展现状和趋势，分析了量子计算对金融密码体制和应用场景的影响，从密码算法重构、量子密钥分发、密码技术融合应用等方面提出金融业应对潜在安全威胁的思...

俄罗斯对北约的“影子战争”：混合战术下的隐秘威胁

军队军工认知认知 2025-01-21

报告以图文形式列举了俄罗斯在北约成员国境内精心策划的150起混合作战行动，并将其分为四类，分别是：关键基础设施攻击、暴力活动、武器化移民以及选举干扰和信息宣传活动...

国内外反无人机技术发展综述

军队军工战术导弹技术 2025-01-21

系统梳理分析了当前反无人机关键技术，总结了该领域发展现状，揭示了现有技术面临的主要挑战，并对未来的技术发展趋势进行了前瞻性分析。

工信部等十四部门联合印发《关于加强极端场景应急通信能力建设的意见》

信息通信工信微报 2025-01-21

持续推动应急通信能力现代化建设，加快构建国家大应急通信框架。

B站员工植入恶意代码报复用户，官方：漏洞已修补，员工已处罚

互联网正在新闻 2025-01-21

B站一名员工滥用权限，让某用户使用B站网页端观看视频时，被错误提示“账号已被封禁”。

警惕伪装为文档的恶意快捷方式 (LNK) 文件

网络攻击奇安信威胁情报中心 2025-01-21

奇安信威胁情报中心以近期日常运营过程中发现的一个样本为例，展示恶意 LNK 文件会如何导致受害者设备沦陷并被窃取数据。

因遭勒索软件泄露超近250万人临床信息，生物公司恩佐生化赔偿5400万元

医疗卫生安全内参 2025-01-20

该公司此前还因此次事件被罚超3000万元；攻击者使用两个长期不修改密码的共享账号入侵了公司网络，且远程访问邮件系统未启用多因素身份验证。

美国务院首次实施“网络安全运营需求外国援助计划”

国家安全奇安网情局 2025-01-20

美国通过网络安全国际援助计划协助哥斯达黎加处理炼油厂勒索攻击事件。