搜索结果 - 安全内参 | 决策者的网络安全知识库

ALPC组件之殇：8月未知Windows在野提权Nday漏洞研究

病毒木马奇安信威胁情报中心 2025-01-08

经过分析确认该漏洞应该是在八月的微软补丁中被修复，是一个被修复的未知nday利用。

重点防范境外恶意网址和恶意IP (三)

监管国家网络安全通报中心 2025-01-06

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

万字报告解读：通往AI增强型SOC之路

安全运营安全喵喵站 2025-01-02

彻底改变未来。

勒索软件忙招人，2024年网络威胁五大新趋势

趋势洞察 GoUpSec 2024-11-26

网络犯罪趋于“专业化”，开始积极招募渗透测试员来优化勒索软件性能。同时，未授权的人工智能（影子AI）的流行正威胁企业数据安全和合规性。

重点防范境外恶意网址和恶意IP (二)

监管国家网络安全通报中心 2024-11-21

有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。

Pwn2Own 2024爱尔兰黑客大赛：冠军团队斩获20.5万美元

安全会议代码卫士 2024-10-28

主办方ZDI为所发现的70多个唯一0day共颁发1066625美元的赏金。

OpenAI语音转录工具被曝严重幻觉：转录100小时，一半儿在瞎扯

人工智能量子位 2024-10-27

美联社还爆料有医疗机构利用Whisper来转录医生与患者的会诊，瞬间引发大量网友关注。

瞄准国内政企！深度揭秘的勒索软件运营商Rast gang

政务奇安信威胁情报中心 2024-09-25

国内大量机器被勒索，仅在政企终端中的受害单位高达 20 余个。

开源GPS系统曝出两个高危漏洞

交通物流 GoUpSec 2024-08-27

披露的两个漏洞都是路径遍历（PathTraversal）漏洞，当启用访客注册功能（Traccar5的默认配置）时，漏洞就会被武器化利用。

银行业漏洞治理实践与展望：漏洞管理革命

安全运营 Pensecife 2024-10-28

建立有效的漏洞评估及清分机制便势在必行。

IAM的致命盲区：非人类身份

安全运营 GoUpSec 2024-10-25

IAM通常关注如何保护用户名和密码以及与人类用户相关的身份。但相比人类身份，NHI（与应用程序、设备或其他自动化系统相关的数字和机器凭据）的访问范围要大得多。

重点防范境外恶意网址和恶意IP

监管国家网络安全通报中心 2024-10-21

有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。

深度观察：云安全未来的完整指南

云计算安全喵喵站 2024-10-21

解释现在，思考未来。

美国网络安全责任政策分析及启示

政务科情智库 2024-10-21

本文从战略的背景出发，对战略平衡网络安全责任的举措进行了分析，之后根据网络安全技术发展趋势建立了网络安全边际收益曲线模型，使用该模型对战略转移网络安全责任的政策...

蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标

APT 奇安信威胁情报中心 2024-10-12

蔓灵花组织 6 月份通过 powershell 加载 havoc 框架、7 月份直接下发 2018 年就在使用的窃密插件，效果都不太理想，最终在 9 月份下发了全新的特马 MiyaRat 并被我们成功捕...

谨慎使用风险突出的5类弱口令类型

监管国家网络安全通报中心 2024-09-21

国家网络与信息安全信息通报中心梳理总结了5类工作中发现的常见、风险突出的弱口令类型。

警惕风险突出的100个高危漏洞

监管国家网络安全通报中心 2024-09-19

公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度，梳理出了100个突出的高危漏洞，并在文末提出了重点防护建议。

美国网络安全漏洞披露管理情况研究

政务信息安全与通信保密杂志社 2024-09-10

以点带面透视美国网络安全漏洞披露管理的体系化和多元化情况，对完善我国漏洞管理机制具有一定借鉴意义。

软件供应链安全的部分理解

互联网安全喷子 2024-08-28

深入解读软件供应链安全的主要框架，分析核心问题，并基于当前市场格局探讨主流厂商的解决方案。

为什么存在漏洞的主机还在运行？

安全运营威胁棱镜 2024-08-12

存在漏洞的主机不修复漏洞也不停止运行，到底为何？