搜索结果 - 安全内参 | 决策者的网络安全知识库

MOVEit Transfer漏洞成肉鸡收割机：受害者遍及20多个国家10多个行业

网络攻击网空闲话plus 2023-07-03

据不完全统计已有超过160个已知受害组织已成为数据盗窃和勒索企图的受害者，而且攻击规模还在不断升级。

疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国

APT 奇安信威胁情报中心 2023-07-04

该组织主要针对亚洲地区的国家进行网络间谍活动，攻击目标包括政府、军事、电力、工业、科研教育、外交和经济等领域的组织机构。

警惕因BlackCat勒索软件造成的数据泄露

病毒木马安天集团 2023-07-03

BlackCat是第一个使用Rust编程语言开发跨平台攻击载荷的勒索软件。

社交媒体OSINT：从社交媒体平台收集情报的综合指南

互联网开源情报技术研究院 2023-06-22

凭借正确的知识、工具和技术，个人和组织可以利用社交媒体平台上可用的丰富信息来做出明智的决策、降低风险并获得竞争优势。

抗命击杀操作员的美军无人机，让Yann LeCun、吴恩达震怒了

军队军工机器之心 2023-06-03

AI 会用「完全出乎意料的策略」来实现目标吗？

阿里、TikTok在列！欧盟指定19家超大型在线平台接受额外审查

监管赛博研究院 2023-04-27

19个主要的在线平台和搜索引擎将受到额外审查，且需在4个月内向委员会提供风险评估报告。

CVSS 4.0发布，能否掀起漏洞管理的一场革命？

标准 GoUpSec 2023-07-14

CVSS4.0为用户提供了更细粒度的基本指标，消除了下游评分的模糊性，简化了威胁指标，并提高了评估特定环境安全要求以及缓解控制的有效性。

针对安全研究人员的POC投毒事件

网络攻击奇安信威胁情报中心 2023-07-06

攻击者在推特上分享了自己在代码仓库上传附带后门程序的POC（实际上并没有POC），当用户在本地对代码进行编译时则会附带执行后门程序。

RFC最近二十年来的动向 (2003-2023)

互联网中国教育网络 2023-06-28

截至2023年5月31日，一共有9411个RFC。

美国政府悬赏1000万美元征集有关Clop勒索软件的情报

监管网空闲话plus 2023-06-18

消息发布之际，正值MOVEit漏洞被Clop大肆利用，60多家政府、航空、能源等机构遭遇了数据泄露。

印度CoWIN疫苗平台暴露公民数据，10亿人面临个人信息泄露风险

医疗卫生看雪学苑 2023-06-13

在CoWIN门户网站注册的每个印度公民的个人信息已经完全公开在Telegram消息应用程序上。

美国学者评析俄乌冲突新网络代理人战争的政策启示

军队军工网络空间安全军民融合创新中心 2023-06-09

新形式网络代理人对未来战争冲突的六点政策启示。

面向文化多样性与内容安全的网络治理研究

互联网中国信息安全 2023-06-08

互联网的开放、自由与匿名等特性，使不同形式的内容生产变得更加容易，这既为文化多样性的展示提供了广阔的场域，也扩展了多样文化和多元思潮的争鸣空间，同时带来了更加深...

俄军嫂邮箱遭乌黑客破解：GRU下属军事单位26165负责人惨遭曝光

军队军工网空闲话plus 2023-05-29

通过入侵并控制军人家属--军嫂的电子邮箱，进而对关键军方人物进行信息挖掘并曝光，这是乌克兰黑客组织和InformNapalm情报社区的惯用手段。

开源情报可信分析系统的关键模型与技术

互联网防务快讯 2023-05-26

研究了开源情报可信分析，设计了开源情报可信分析系统的流程与总体框架，总结了开源情报可信分析的关键模型与技术，从而为开源情报可信分析提供参考。

滥用平台数据访问权限？推特与微软再起争执

互联网数据信任与治理 2023-05-25

推特致信指责微软违反协议，滥用平台数据访问权限。

《南亚防务与战略评论》对认知战新看法：“找到伤害大脑的新方法”

国家安全认知认知 2023-05-09

文章介绍了认知战的概念、效果与影响，强调“认知域是现代战争的第六域，人类大脑将是未来的战场”。

云之后，大模型是网络安全的新机会吗？

云计算海外独角兽 2023-04-13

Generative AI和Cyber Security是当下持续火热的赛道。

现代汽车发生数据泄露事件，欧洲多国车主受影响

制造业 GoUpSec 2023-04-13

意大利和法国车主以及预订试驾数据遭泄露。

肆无忌惮！FBI公然在推特上喊话俄罗斯人去当间谍

国家安全网空闲话 2023-03-28

FBI想要什么样的秘密？这包括俄罗斯在乌克兰的计划、普京的想法和从顾问那里听到的内容，以及俄罗斯军方正在开发的武器种类。