-
TunnelVision漏洞曝光,几乎可监听所有VPN
近日,安全企业Leviathan Security Group披露了一个名为TunnelVision的安全漏洞,它可将用户的VPN流量外泄给位于同一局域网络上的黑客,该漏洞被追踪为…
-
华云信安陈鑫杰:终于,我们也有自己的网络空间部队了!
终于,我们也有自己的网络空间部队了! 4 月 19 日,对于中国的网络空间安全领域,是一个可以载入史册的关键节点,为什么呢?因为,我们也有自己的网络空间部队了!从官方发布会解读来看…
-
俄乌网络战扩大化?美国多地水务工控系统疑遭俄攻击
美国网络安全公司Mandiant的专家昨天表示,一家与俄罗斯政府有关联的黑客组织,涉嫌在1月对美国得克萨斯州一处水处理设施发动网络攻击,导致水罐溢出。 美媒CNN从当地官员处了解到…
-
关于XZ-Utils高危漏洞(CVE-2024-3094)的检测与修复方案
注意:若您是 XZ 压缩工具的用户,或者您的服务器安装了 XZ 压缩工具,建议您根据本文指引排查安全漏洞风险。 漏洞概述 XZ-Utils 包含 liblzma、xz 等组件,是 …
-
网络安全产业拐点已至,网络安全进入AI人工智能赋能时代
自诞生以来,AI技术给信息和数字社会带来多维度变革,特别是近两年来生成式AI 和大模型技术的突破,推动一批新兴业态的出现,产生深远的影响。 在网络安全领域,如何将大模型的能力引入并…
-
针对 Apple Silicon CPU 的新 GoFetch 攻击可窃取加密密钥
美国几所大学的研究团队披露了一种新的旁道攻击方法的细节,该方法可用于从苹果 CPU 驱动的系统中提取秘密加密密钥。 这种被称为GoFetch 的攻击方法被描述为一种微架构旁道攻击,…
-
美国网络安全公司发布人工智能AI红队恶意用例评估报告
Recorded Future威胁情报分析师和研发工程师合作测试了人工智能(AI)的4个恶意用例,以展示威胁行为者使用的“可能性的艺术”。Recorded Future测试了当前人…
-
网络安全人才培养 | 美国拜登政府网络空间安全人才战略梳理
网络安全人才一直是美国在网络领域高度重视的议题。随着网络相关技术的发展以及国际格局的加速演进,网络安全在拜登政府国家安全战略中的重要性持续提升,网络安全人才作为美国实现网络安全战略…
-
增幅超10%!美国联邦政府2025财年网络安全预算将超930亿
在美国国会尚在讨论2024财年的网络安全支出细节之时,拜登政府刚刚发布了2025财年预算申请文件,要求为多个关键网络计划和项目增加资金。 根据白宫公布的2025财年预算概述,拜登政…
-
工信部发布:关于网络安全保险典型服务方案目录的公示
根据《工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知》(工信厅网安函〔2023〕356号)部署安排,工业和信息化部组织开展了相关申报和评审工作。现将网络安全保险典型…
