搜索结果 - 安全内参 | 决策者的网络安全知识库

VirusTotal版本的引擎与桌面版引擎的比较分析

安全运营威胁棱镜 2023-02-13

VirusTotal 上的引擎与用户桌面使用的引擎存在的差异有多少？

外媒：ChatGPT是如何劫持民主进程

政务网安寻路人 2023-02-12

攻击路径解析。

DoNot Team (APT-C-35) 最新活动的分析

APT 国家网络威胁情报共享开放平台 2023-02-11

近期研究发现了一个疑似针对巴基斯坦的利用Excel邮件附件的攻击活动。该Excel文件打开后会通过宏执行VBA代码，VBA代码会释放其他文件并在特定时间执行。

ChatGPT网络安全风险审视及治理

人工智能三所研发 2023-02-10

ChatGPT作为一项人工智能算法应用，不仅具备传统算法的复杂、不透明等固有属性，还可能引入安全和隐私保护方面的风险。

多家科技巨头提醒员工：不要向ChatGPT泄露敏感信息

数据泄露南方都市报 2023-02-10

在发现ChatGPT生成的文本中有疑似商业机密的情况后，不少科技巨头开始提醒自己的员工不要在使用ChatGPT时输入敏感信息数据。

微软ChatGPT版必应被黑掉了：全部Prompt泄露

人工智能机器之心 2023-02-10

ChatGPT 版必应搜索也有「开发者模式」。

ChatGPT时代的虚假信息

人工智能数字经济与社会 2023-02-09

一般认为ChatGPT无法从事创造性的工作。

CISO报告：2023年网络安全和隐私行动手册

安全管理赛博研究院 2023-02-09

PwC结合现实编写了企业高管层网络安全手册，并厘清了网络安全的具体需求场景及解决方案。

Shadowsocks流量解密重定向攻击研究

安全运营山石网科安全技术研究院 2023-02-09

漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码组件，导致中间人可以利用 Shadowsocks 的服务端将解密后的流量随意重定向。

Apache Kafka Connect JNDI注入漏洞 (CVE-2023-25194) 安全通告

漏洞奇安信 CERT 2023-02-09

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

2023年最重要的三大云安全技能

安全运营 GoUpSec 2023-02-13

我们将介绍三个2023年最重要的云安全技能，供广大网络安全人士参考。

美韩联合警告：关键部门小心朝鲜勒索软件攻击

监管 E安全 2023-02-13

美国和韩国机构警告说，朝鲜政府利用与朝鲜有联系的黑客组织对关键基础设施进行的勒索软件攻击为其恶意网络行动提供资金。

深度分析：美国多角色参与的软件供应链安全保护措施

安全运营虎符智库账号 2023-02-10

区分角色的指南更便于软件供应链各参与方明确自己的目标和责任、形成协作机制。

后门程序正在通过知名搜索引擎广告位传播

病毒木马奇安信病毒响应中心 2023-02-10

经分析，这个团伙近期应该购买了大量搜索引擎关键词（广告位）来传播这类后门程序。

揭秘！国家级移动通信监控系统细节曝光，伊朗如何管控移动通信？

信息通信安全内参 2023-02-10

伊朗移动通信监控体系初步揭秘！

美国国防高级研究计划局近5年国防科研经费预算活动的趋势与特点

军队军工世界科技研究与发展 2023-02-10

本文以美国国防部高级研究计划局发布的2019—2023财年研究、开发、试验与鉴定预算申请文件为依据，对近5年DARPA的经费预算总体情况和各科研活动阶段投向趋势进行了数据统计...

玩转安全架构：从安全治理到安全验证

安全运营放之 2023-02-09

瞎琢磨，总结下安全架构的搬砖套路。

安全实用的长期网络拓扑混淆方法

信息通信 NISL实验室 2023-02-09

研究论文提出了一种新颖的主动网络混淆解决方案EqualNet，可以做到减轻AS内的LFA 攻击，论文发表于网络安全顶级会议NDSS 2022。

一文详解网络安全事件的防护与响应

安全运营安全牛 2023-02-09

本文将对网络安全攻击的发现、网络攻击的途径、网络攻击的手法、网络攻击防护建议以及如何制定应急响应计划等进行分析和介绍。

近20年全球网络安全专利数据分析：美国第一、中国第二

趋势洞察安全内参 2023-02-09

近十年全球网络安全专利申请数量激增，美国企业处于领先地位，中国位列第二但差距较大。