网安文献安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

置顶

2024年十大数字技术趋势与其安全挑战

站在2024年的起点，我们回顾过去一年，见证了大语言模型，尤其是以 ChatGPT 为代表的生成式人工智能工具，如何改变全球。这些工具不再是遥不可及的梦想，而是成为了互联网用户日常生活的一部...

# 安全报告 # 技术趋势 # CSA

伊森 Z1月10日

05112

针对数十年的内存相关漏洞，MG国家安全局ONCD发布新报告

自80年代以来，这种内存错误就一直存在，攻击者可以滥用软件对计算机内存的管理方式，入侵系统、破坏数据或运行恶意代码。目前，国家网络安全局（ONCD）正在采取措施，以降低这种错误带来的风险...

# 漏洞 # 报告

伊森 Z2月27日

05213

书评：终极Kali Linux书，第三版

畅销书《终极Kali Linux》第三版包含现实世界的场景、动手技术和对广泛使用工具的见解，为学习Kali Linux渗透测试提供了一条实用的途径。

# 安全书籍 # 推荐书籍

伊森 Z4月11日

0229

霍尼韦尔：针对工业组织的 USB 恶意软件攻击变得更加复杂

工业巨头霍尼韦尔发布了关于 USB 传播的恶意软件对工业组织构成威胁的第六份年度报告，警告其复杂性有所增加。

# 恶意软件

伊森 Z5月6日

08811

大数据产业发展规划（2016-2020）

数据是国家基础性战略资源，是21世纪的“钻石矿”。党中央、国务院高度重视大数据在经济社会发展中的作用，党的十八届五中全会提出“实施国家大数据战略”，国务院印发《促进大数据发展行动纲要...

# 报告 # 大数据 # 规划

伊森 Z12月26日

012910

Gartner 安全运营成熟度曲线：XDR、SOAR 泡沫破裂；EDR、SIEM 进入生产成熟期

日前，Gartner 发布了最新的安全运营成熟度曲线报告（Gartner Hype Cycle for Security Operations, 2024），报告将与安全运营相关的 23 项热点技术按照新技术通往成熟必经的过程进行划分，为技...

# Gartner # 成熟度曲线

伊森 Z8月6日

0805

全球 14 大国家组织集体围攻！2023 年俄罗斯 APT 态势报告发布

研究人员表示，过去一年来，来自世界各地的至少14个国家支持的黑客组织瞄准了俄罗斯以及部分原苏联成员国，如阿塞拜疆、白俄罗斯、吉尔吉斯斯坦和哈萨克斯坦，并进行了破坏或间谍活动。

伊森 Z3月2日

013111

福布斯：安全研究人员警告 20 个安全漏洞“对小米用户构成威胁”

研究人员发现 20 个安全漏洞与部署的谷歌 Android 操作系统有关。小米公司一周内修复了这些漏洞，用户应尽快更新手机系统。

# 小米漏洞

伊森 Z5月7日

018613

Corvus Insurance：11 月份勒索软件泄露受害者数量再创新高

据 Corvus Insurance 称，在 10 月份平静的一个月之后，勒索软件组织似乎在 11 月份卷土重来，列出的受害者人数达到了有史以来的最高记录。

# 数据泄漏 # 安全快讯 # 安全事件

伊森 Z12月27日

015312

覆盖 700 余种风险，MIT 发布最全 AI 风险数据库

麻省理工学院（MIT）研究人员近日发布了一个号称迄今为止最全面的AI风险动态数据库，涵盖了43大AI风险类别共计777种AI风险。

# AI安全 # AI风险数据库

伊森 Z8月22日

07215

利合信诺｜火绒安全终端防护数据月报（2024-02）

以下文章源于微信公众号：火绒安全原文链接：https://mp.weixin.qq.com/s/2KlcG9ylRO1J6adwO2RiMg 火绒安全终端防护数据月报（2024-02）数据总览火绒安全产品拦截恶意攻击总数 148,375,292次...

深圳市, 利合信诺3月4日

08910

赛门铁克警告称，Kimsuky APT 在针对韩国的攻击中使用了新 Linux 后门

赛门铁克研究人员观察到与朝鲜有关的APT组织Kimsuky使用名为 Gomir 的新 Linux 后门。该恶意软件是 GoBear 后门的一个新版本，Kimsuky 在最近的一次活动中通过特洛伊木马软件安装包传播该后门。

# APT # 报告

伊森 Z5月20日

05214

危中有机，危可转机｜2024数字安全十大技术趋势预测！

2023年是技术爆发的一年，ChatGPT、量子计算、常温超导体争相刷新眼球；2023年是风云变幻的一年，局部战争、网络战、全球经济震荡交替冲击……无数个值得记忆的瞬间，都对网络安全行业产生着深...

# 数据安全 # 趋势 # 数字安全

伊森 Z12月30日

01027

勒索软件总结报告：随着关键部门难以跟上，勒索软件攻击升级

勒索软件仍然是一个令人担忧的网络安全威胁，攻击变得更加频繁、严重和昂贵。最近的报告强调了令人震惊的趋势，包括对医疗保健、教育和制造业等关键部门的攻击增加。

# 勒索软件 # 勒索数据

伊森 Z9月4日

010312

AI安全威胁：人工智能导致网络钓鱼攻击暴增 12 倍

网络安全公司Enea近日发布的一份报告指出，随着以人工智能驱动的的语音钓鱼(vishing)和短信钓鱼(smishing)攻击激增，自2022年11月OpenAI发布ChatGPT以来，网络钓鱼(phishing)攻击整体增加了惊人...

# 网络钓鱼

伊森 Z3月4日

05315

2024年1-4月全球网络安全威胁态势研究概览

2024年1月至4月期间，Visa、GuidePoint Security、Imperva等数十家行业机构/厂商，围绕当前的网络犯罪活动和安全威胁态势开展了相关报告调查工作，研究范围覆盖了勒索攻击、网络钓鱼、Web应用安...

# 安全趋势 # 网络威胁

伊森 Z5月21日

011413

《人工智能伦理治理研究报告（2023年）》

# 报告 # 人工智能

伊森 Z1月3日

0869

2024年数据泄露调查报告：大多数泄露涉及非恶意的人为因素

根据Verizon的2024年数据泄露调查报告，利用漏洞作为初始切入点几乎比前一年增加了三倍，占所有漏洞的14%，该报告分析了2023年创纪录的30,458起安全事件和10,626起已确认的漏洞。

# 数据泄漏 # 泄漏报告

伊森 Z9月6日

08014

Imperva 发布的《2024 年 API 安全状况报告》攻击者盯上了“API”

Imperva 发布的《2024 年 API 安全状况报告》中提到，2023 年的大部分互联网流量（71%）都是由 API 调用，通过 API 传输的大量互联网流量应该引起每一位网络安全专家的关注。

# API

伊森 Z3月22日

0689

人工智能将提高网络钓鱼诈骗的数量和质量

新一代人工智能工具正在迅速使这些电子邮件变得更加先进、更难发现，也更加危险。最近的研究表明，60% 的参与者成为人工智能 (AI) 自动网络钓鱼的受害者，这与成功率相当。

# 网络钓鱼

伊森 Z6月3日

012311

2023 年新增漏洞统计：28,000 个新增 CVE ，84 个新增 CNA

2023 年总共分配了超过 28,000 个 CVE ID，并命名了 84 个新的 CVE 编号机构 (CNA)。

# 漏洞 # 安全快讯 # CVE

伊森 Z1月10日

0948

加载更多

网安文献共48篇