网络安全和基础设施安全局 (CISA) 正在与行业利益相关者和政府机构合作制定新版本的国家网络事件响应计划(NCIRP)，该框架概述了国家对重大网络事件的响应。 更新后的计划在2023 年国家网络安全

趋势科技 研究人员发现了 下一代应用协议 (NGAP) 实施中的漏洞，该协议用于在基站（gNodeB 或 gNB）和 5G 核心之间传输控制消息。协议中的消息解码问题可能会导致网络功能失败，进而中断网

文章原文链接:https://www.anquanke.com/post/id/290873

近日，由谷歌举办的BugSWAT 2023大会在东京重磅启幕。本次大会伴随着今年的Hackeler8 CTF决赛开展，邀请了约60位来自全球的安全专家们共同探讨安全洞见和分享前沿技术。受邀专家分别为来

微软警告称，朝鲜威胁行为者正在积极利用软件开发中使用的持续集成/持续部署（CI/CD）应用程序中的一个关键漏洞。 这家科技巨头表示，自 2023 年 10 月初以来，它观察到两个朝鲜民族国家行为者——

据信，越南的网络犯罪分子是使用 DarkGate 恶意软件进行攻击的幕后黑手，这些恶意软件自 2018 年以来一直针对英国、美国和印度的组织。 WithSecure 研究人员使用 Ducktail i

一种名为“TetrisPhantom”的新型复杂威胁一直在使用受损的安全 USB 驱动器来攻击亚太地区的政府系统。 安全 USB 驱动器将文件存储在设备的加密部分中，并用于在系统（包括气隙环境中的系统

NVIDIA Research 推出了 Eureka ，这是一种基于 GPT-4 的人工智能，可训练机器人使用奖励算法执行各种任务。尤里卡最显着的成就之一是教会机械臂像人类一样执行手摇技巧，正如 Yo

思科警告称，IOS XE 中存在新的零日漏洞，未知威胁者已积极利用该漏洞在易受影响的设备上部署基于Lua 的恶意植入程序。 该问题被追踪为CVE-2023-20273（CVSS 评分：7.2），与 W

研究人员 发现了 巴勒斯坦军事组织哈马斯与历史悠久的阿拉伯语黑客组织之一之间可能存在合作的迹象。根据研究公司 Recorded Future 发布的一份报告，哈马斯可能已转向加沙以外的运营商和“第三方