从国家互联网应急中心获悉,为了有效控制WannaCry勒索病毒的传播感染,国家互联网应急中心近日开通了该病毒感染数据免费查询服务。2017年5月12日,WannaCry勒索病毒利用Windows SMB(“永恒之蓝”)漏洞在全球快速传播,造成全球计算机大范围感染。国家互联网应急中心介绍说,为实时掌握...
前言 工业控制系统(Industrial Control Systems,ICS)通常指由计算机设备和工业生产控制部件组成的系统,主要包括五大部分:数据釆集与监测控制系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)及现场总线控制系统(FCS)等。工业控...
随着网络威胁的日益复杂化,网络安全威胁情报(CTI)成为了企业抵御风险、优化安全投资的关键利器。然而,如何确保在这一领域的投入能够真正转化为高效的防御能力和可观的投资回报率(ROI),却是一个亟待解决的难题。本文将深入剖析CISO们在网络安全情报应用中常见的五大误区,并提供相应的策略建议,助力企业实...
近年来,医疗行业开始积极采用GPT-4、LLaMA等大语言模型提高诊断效率、改善患者护理,加快新药研发。人们对AI医疗的热情也空前高涨,“十年内所有疾病都将被治愈”、“AI医生水平超过人类医生”等耸人听闻的报道频频登上热搜。 然而,近日发表在《Nature Medicine》上的一项研究却揭示了一个...
在ChatGPT推出两年后,生成式AI已成为网络安全领域的重要力量。2024年生成式AI技术的影响无处不在,从深伪欺诈到“影子AI”的风险,再到AI安全法规的出现和AI驱动的漏洞研究潜力。以下,我们将盘点过去一年AI与网络安全的五大热点话题。1.深伪攻击与AI钓鱼袭击激增目前,AI安全威胁的核心并非...
据Verizon发布的2024 年数据泄露调查报告,80%的攻击利用了包括搜索引擎在内的在线平台,攻击者利用搜索的可信度将其武器化,通过搜索引擎优化 (SEO) 对数亿用户分发恶意软件、发起网络钓鱼攻击和传播有害内容。这种被称为 SEO中毒的做法会操纵搜索结果以引诱毫无戒心的用户点击恶意链接。最近的...
在AWS re:Invent大会上,CTO Werner Vogels分享了亚马逊在系统设计方面的一些基本经验教训。译自Werner Vogels' 6 Lessons for Keeping Systems Simple,作者 Joab Jackson。"实体不应无故增多"——威廉·奥卡姆,奥卡姆...
网络钓鱼攻击继续对各个行业构成重大威胁,网络犯罪分子采用复杂的手段来欺骗收件人。Cofense Intelligence 最近进行的一项分析涵盖了 2023 年第三季度至 2024 年第三季度的数据,确定了使用定制主题行进行网络钓鱼攻击最常针对的五个行业。攻击者通过网络钓鱼攻击重点关注的行业包括:金...