2024年12月18日，国家互联网应急中心CNCERT发布公告，发现处置两起美对我大型科技企业机构网络攻击事件。本报告将公布对其中我国某智慧能源和数字信息大型高科技企业的网络攻击详情，为全球相关国家、...

近期，据BleepingComputer报道，黑客们开发出一种令人震惊的创新攻击方法——通过投放谷歌搜索广告来窃取谷歌广告账户。一、攻击手法剖析黑客们精心策划了这一攻击行动，他们通过创建恶意的谷歌搜索...

安全内参1月16日消息，研究人员发现，一个名为FunkSec的新兴勒索软件组织，声称在1个月内攻击了超过80名受害者，这一数字在去年12月超越了其他任何威胁行为组织。根据网络安全公司CheckPoin...

近年来，医疗行业开始积极采用GPT-4、LLaMA等大语言模型提高诊断效率、改善患者护理，加快新药研发。人们对AI医疗的热情也空前高涨，“十年内所有疾病都将被治愈”、“AI医生水平超过人类医生”等耸人...

安全内参1月10日消息，从谷歌（Gemini 2.0）、Anthropic、OpenAI到Salesforce（Agentforce），越来越多人开始关注代理式AI（Agentic AI）的风潮。尽管...

一种巧妙的破解技术能够操纵AI助手生成仇恨言论、骚扰信息、恶意软件以及关于无差别武器等非法活动的内容。研究人员仅要求聊天机器人根据李克特量表对提供的提示进行有害性评估和打分，并要求其提供一个最坏情况的...

在网络安全领域，知识共享对于抵御新兴技术引发的风险至关重要。这一共享机制不仅促进了信息的流通与整合，还加速了应对策略的创新性发展。研究人员已开发出从文本源（如Twitter）中提取网络情报的方法。在此...

漏洞概述漏洞名称Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞漏洞编号QVD-2024-50137,CVE-2024-49113公开时间2024-12-11影响量级千万级奇安信评级高危...

中国信息通信研究院云计算与大数据研究所（后简称“中国信通院云大所”）持续跟踪零信任发展历程，自2021年陆续发布两本所级研究报告：《数字化时代零信任安全蓝皮报告》 和《零信任发展研究报告（2023年）...

12月16日，国际TS组织发布报告《数字监狱：塞尔维亚对公民社会的监视和压制》，揭露塞尔维亚警方和情报部门使用Cellebrite取证工具及NoviSpy间谍软件对记者和活动人士实施监控。报告指出，N...