从国家互联网应急中心获悉,为了有效控制WannaCry勒索病毒的传播感染,国家互联网应急中心近日开通了该病毒感染数据免费查询服务。2017年5月12日,WannaCry勒索病毒利用Windows SMB(“永恒之蓝”)漏洞在全球快速传播,造成全球计算机大范围感染。国家互联网应急中心介绍说,为实时掌握...
前言 工业控制系统(Industrial Control Systems,ICS)通常指由计算机设备和工业生产控制部件组成的系统,主要包括五大部分:数据釆集与监测控制系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)及现场总线控制系统(FCS)等。工业控...
一、红队测试的智能化变革红队测试技术已发生根本性演变。在复杂多变的环境中,现代企业无法仅依赖人工创造力或过时的攻击模拟来发现安全漏洞。随着攻击者开始运用日益精密的AI技术实现攻击自动化与规模化,防御方也采用先进AI工具进行反制,推动红队测试从间歇性人工演练转变为持续、创新且智能化的探测过程。顶尖AI...
你有没有想过,有一天“黑客”这个职业的准入门槛会低到什么程度? 答案可能超乎想象:只需5美元,任何人都能在暗网买到一套深度伪造工具包——AI克隆的视频演员、声音、甚至生物特征数据,一应俱全。再花10美元/月,就能订阅“深度伪造即服务”,让AI帮你实时换脸、实时变声。 这不是科幻电影,而是新加坡网络安...
2026年最成功的网络攻击很可能利用的是信任而非漏洞。这一切都要归功于人工智能(AI)。我们将探讨从2026年起,人工智能辅助的社会工程攻击可能会如何演变,以及网络安全如何(或许也应该)做出调整以应对这一新挑战。威胁不再针对个人,甚至不再针对企业,而是针对整个文化。人工智能带来的基本变革我们在202...
AI作为威胁和防御手段的持续崛起,正在重塑安全主管的工作重点,其中还包括更加重视弹性、第三方风险管理和地缘政治威胁。网络安全威胁正变得更加复杂、自动化和智能化,同时也更难被察觉。与此同时,CISO负责防御的企业攻击面仍在不断扩大。这就是2026年安全主管面临的现实,也是让CISO重新调整未来一年工作...
教育行业近期数据泄露的整体态势与严重性从University of Phoenix、哈佛大学、普林斯顿大学到哥伦比亚大学的一系列数据泄露事件可以看出,教育行业在2024–2025年已经成为网络攻击的高频目标之一,而且攻击规模和影响范围显著扩大。University of Phoenix事件中,受影响...
时间线梳理这起事件的来龙去脉是怎样的呢?我们先来梳理一下:12月22日 22:00,攻击开始当天晚上,许多快手用户结束了一天的繁忙,躺在床上用手机刷着快手平台直播的时候,却发现直播推荐页被大批标注“密码房”、“专属福利”的直播间所占据。当人们好奇点进直播间后,会发现直播间里充斥着大量辣眼睛的涩情内容...