搜索结果 - 安全内参 | 决策者的网络安全知识库

Oracle WebLogic Server JNDI注入漏洞 (CVE-2024-20931) 安全通告

漏洞奇安信 CERT 2024-02-06

成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。

基于DDNS技术实现SSL VPN服务的动态精准访问控制

安全运营金融电子化 2024-02-06

本文将探讨在不关闭服务的前提下，如何有效降低SSLVPN安全风险。

电信云虚拟基础设施安全风险分析与安全策略研究

信息通信控制网 2024-02-05

亟须研究新的电信云虚拟基础设施网络安全策略，以构建电信云主动、动态、全网协同、智能运维的纵深安全防护体系。

最受渗透测试工程师欢迎的10款漏洞扫描工具 (2023版)

安全运营安全牛 2023-06-08

国外安全媒体Gbhackers收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具。

Verizon发布2023 DBIR数据泄露调查报告

数据泄露上海数据安全协同创新实验室 2023-06-07

在2023 DBIR中，Verizon分析了16,312起安全事件和5,199起数据泄露事件。

继亚马逊后，微软也因非法收集保留儿童信息被FTC罚两千万

监管隐私护卫队 2023-06-06

微软就其非法收集和保留儿童用户个人信息一事与FTC达成和解协议，同意支付约2000万美元罚款，并于两周内删除未经父母同意而创建的儿童账号相关信息。

国家网信办《近距离自组网信息服务管理规定》公开征求意见

政策网信中国 2023-06-06

近距离自组网信息服务提供者应采取必要的安全管理制度和技术措施，提升风险防范能力，依法处置违法信息，防范和抵制传播不良信息，保存有关记录，并向网信等有关主管部门报...

Wasm软件生态系统安全分析

互联网 OpenHarmony TSC 2023-06-06

分享了当前在Wasm安全领域所做的探索，并展望了Wasm与OpenHarmony结合的新方向。

日本政府针对OpenAI发布个人信息处理和使用指南

监管赛博研究院 2023-06-06

ChatGPT不得在未经事先同意的情况下从用户和非用户处获取需要特别注意的个人信息，必须使用日语告知或公开个人信息的使用目的。

当前网络空间国际治理现状、主要分歧及影响因素

安全治理中国信息安全 2023-06-05

如何在网络空间安全困境中破局，推进国际网络治理的发展，是摆在各国面前的共同难题。

面向深度伪造的情报可信分析机理

大数据防务快讯 2023-06-02

本文创新式开展了基于多模态关联印证的情报可信分析机理研究，提出了面向深度伪造的情报可信分析框架与多模态情报信息关联印证机制，结合俄乌冲突情报可信分析给出了应用案...

macOS环境下最危险的六大恶意软件威胁

病毒木马安全牛 2023-06-02

为了帮助企业组织更安全地应用macOS系统，本文收集整理了安全研究人员重点关注的6种典型macOS环境下恶意软件威胁。

邮储银行新一代安防集中系统建设实践

金融保险金融电子化 2024-02-07

求变创新，科技赋能数智安防发展。

CSET评论：美国如何为人工智能的军事使用制定国际标准?

军队军工元战略 2024-02-06

文章回顾了美国发布《关于在军事上负责任地使用人工智能和自主技术的政治宣言》（简称“宣言”）一年来的进展，包括政策背景、全球军事人工智能治理建议中的差距、宣言重点和...

美国首届生成式人工智能与法律研讨会综述：生成式人工智能与法律的挑战与应对

安全会议清华大学智能法治研究院 2024-02-06

本文基于本次研讨会公布的综述报告，全面阐述了研讨会中所揭示的生成式AI在法律领域中的重要性与其带来的挑战，并提出了应对这些挑战的可行策略和方案。

《数据出境安全评估办法》与CPTPP对接研究

大数据信息安全与通信保密杂志社 2024-02-05

为推进《办法》与 CPTPP 的顺畅对接，应秉持谦抑态度，明晰重要数据界定范围，完善风险自评估机制，实现安全与自由兼顾的数据跨境流动。

俄军针对“星链”系统采取的对抗措施

军队军工战略前沿技术 2023-06-08

俄军采取了电子战软杀伤结合火力硬摧毁的综合手段，以抵消“星链”系统的威胁，并取得了一定的成效。

日常生活中的数据泄露隐患及防范

安全运营保密科学技术 2023-06-05

即时通信类社交媒体数据泄露及防范，钓鱼攻击导致的数据泄露风险及防范。

联迪POS机设备存在安全缺陷？官方回应

金融保险支付百科 2023-06-01

低费率、不跳码等字眼能吸引商户办理POS机，而POS机故障的传闻，也可能会让POS机厂商面临商户解绑的困扰。

中国目前还造不出Okta这样的产品

互联网连续创业的Janky 2023-05-27

国内的各大应用，自身应用账号认证的实现，几乎都不参考标准协议，自研一套做法，导致无法被第三方集成。这就导致了国内的 IAM 产品，即使技术方案是具备的，但并无第三方...