-
华云信安CEO陈鑫杰受邀在厦门大学网络安全研修班授课
网络安全作为网络强国、数字中国的底座,将在未来的发展中承担托底的重担,是我国现代化产业体系中不可或缺的部分。 为落实《网络安全法》的相关要求,推动各有关单位进一步深刻把握意识形态工…
-
影响之前所有版本,TP-Link路由器曝出满分漏洞
近日,TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞,未经认证的远程威胁攻击者能够通过发送特制请求,在受影响设备上任意执行代码。 据悉,安全漏洞被追踪为…
-
TunnelVision漏洞曝光,几乎可监听所有VPN
近日,安全企业Leviathan Security Group披露了一个名为TunnelVision的安全漏洞,它可将用户的VPN流量外泄给位于同一局域网络上的黑客,该漏洞被追踪为…
-
华云信安陈鑫杰:终于,我们也有自己的网络空间部队了!
终于,我们也有自己的网络空间部队了! 4 月 19 日,对于中国的网络空间安全领域,是一个可以载入史册的关键节点,为什么呢?因为,我们也有自己的网络空间部队了!从官方发布会解读来看…
-
俄乌网络战扩大化?美国多地水务工控系统疑遭俄攻击
美国网络安全公司Mandiant的专家昨天表示,一家与俄罗斯政府有关联的黑客组织,涉嫌在1月对美国得克萨斯州一处水处理设施发动网络攻击,导致水罐溢出。 美媒CNN从当地官员处了解到…
-
关于XZ-Utils高危漏洞(CVE-2024-3094)的检测与修复方案
注意:若您是 XZ 压缩工具的用户,或者您的服务器安装了 XZ 压缩工具,建议您根据本文指引排查安全漏洞风险。 漏洞概述 XZ-Utils 包含 liblzma、xz 等组件,是 …
-
网络安全产业拐点已至,网络安全进入AI人工智能赋能时代
自诞生以来,AI技术给信息和数字社会带来多维度变革,特别是近两年来生成式AI 和大模型技术的突破,推动一批新兴业态的出现,产生深远的影响。 在网络安全领域,如何将大模型的能力引入并…
-
针对 Apple Silicon CPU 的新 GoFetch 攻击可窃取加密密钥
美国几所大学的研究团队披露了一种新的旁道攻击方法的细节,该方法可用于从苹果 CPU 驱动的系统中提取秘密加密密钥。 这种被称为GoFetch 的攻击方法被描述为一种微架构旁道攻击,…
-
美国网络安全公司发布人工智能AI红队恶意用例评估报告
Recorded Future威胁情报分析师和研发工程师合作测试了人工智能(AI)的4个恶意用例,以展示威胁行为者使用的“可能性的艺术”。Recorded Future测试了当前人…
-
网络安全人才培养 | 美国拜登政府网络空间安全人才战略梳理
网络安全人才一直是美国在网络领域高度重视的议题。随着网络相关技术的发展以及国际格局的加速演进,网络安全在拜登政府国家安全战略中的重要性持续提升,网络安全人才作为美国实现网络安全战略…
