Rick Hutchinson 是VikingCloud的首席技术官。他拥有 17 年以上的丰富经验,是一位经验丰富的高管和富有远见的领导者。花钱越多,感觉越安全。这就是陷阱。首席信息安全官 (CIS...
国土安全部警告:伊朗核打击后亲伊朗黑客可能将美国网络作为目标
作为 2025 年 6 月 13 日开始的两以战争的一部分,美国对伊朗核设施发动空袭后,美国政府警告称,亲伊朗团体可能会发起网络攻击。美国国土安全部在一份公告中表示,持续的冲突已在该国造成了“高度威胁...
网安从业者必须面对的六个残酷现实
网络安全领域日益复杂的攻击、不可避免的违规事件、以及无休止的工作量——从事网络安全工作意味着要接受这些艰难的现实,并无论如何都要勇往直前。网络安全职业之所以具有吸引力,原因有很多。网络安全从业人员的持...
【论文速读】| Joint-GCG:针对检索增强生成系统的统一基于梯度的中毒攻击
基本信息原文标题:Joint-GCG: Unified Gradient-Based Poisoning Attacks on Retrieval-Augmented Generation Syste...
基于SM-DWPSO-BP模型的网络防御能力评价
编者荐语本文创新性地提出了一种基于改进粒子群算法优化的BP神经网络模型,旨在突破传统评价方法局限。实验验证表明,该模型在预测准确性和收敛速度上显著优于传统BP及PSO-BP模型,为构建和优化网络防御体...
从网络空间看伊朗断网事件
背景2025年6月初,伊朗与以色列之间的军事冲突迅速升级,地区局势骤然紧张。鉴于战争背景下网络基础设施会是重要打击目标,网络空间成为冲突延伸的重要战场。为了系统性观测战争态势对网络基础设施的冲击与演化...
伊朗入侵监控系统 以色列呼吁公民关闭家用摄像头
2025年6月22日,随着以色列和伊朗之间的紧张局势升级,以色列当局敦促公民采取一项不同寻常但至关重要的措施:关闭家用监控摄像头或更改密码。这一警告发布之际,越来越多的证据表明,伊朗正积极试图利用以色...
从骨干到心腹:你与领导的关系,就看这五点
见过无数才华横溢的年轻人。他们精力充沛,通宵达旦地扑在项目上,交付的方案常常厚达上百页。然而,在每一次关键的晋升决策会上,那些履历上写满“苦劳”的名字,最终被轻轻划去。许多人将“忙碌”等同于“价值”,...
美国土安全部发布网络攻击预警:伊朗黑客报复性网络攻击来袭
引言2025年6月23日,美国国土安全部(DHS)发布了一份令人警醒的网络安全预警,指出伊朗及其支持的黑客组织可能在美军空袭伊朗核设施后,对美国网络发起报复性攻击。这一预警的背景是美国总统唐纳德·特朗...
信息安全工程师系列-第12关 网络安全审计技术原理与应用
安小圈第693期网络安全无小事,审计是防患未然的第一道防线。一、网络安全审计基础概念与核心标准(一)审计定义与核心价值 网络安全审计是对网络系统中安全相关活动进行采集、记录、存储、分析的全流程管理...
CISO的恶梦:主流大模型压力测试中一致选择勒索或杀死企业高管
GoUpSec点评:除了向政府告密,泄漏敏感信息外,主流大模型居然会主动精心策划针对企业高管的勒索攻击,“AI内奸”和“AI间谍”正成为人工智能时代企业的头号内部威胁。在一项刚刚发布的研究中,Anth...
对恶意PDF文件的取证
在前期的文章中,我们讲到了利用SET社工方式对目标的渗透。通过发送PDF WORD等文档从而获取目前权限。这种危害极大、且最容易得手。而作为普通用户,我们如何防范此类攻击呢?通过本文,让我们一起来学习...
2629