搜索结果 - 安全内参 | 决策者的网络安全知识库

石油行业关键信息基础设施安全保护问题与对策研究

电力能源中国信息安全 2023-11-29

通过开展关基系统的实战检查、应急演练等多种方式，发现关基保护方面的问题，科学制定保护方案，实施精准防护，并在架构设计、专网和数据安全、态势感知、安全监测和仿真测...

关键信息基础设施事件报告制度要求及思考

专家观察中国信息安全 2023-11-28

作为《条例》确立的一项重要制度，现阶段如何将事件报告义务落到实处，确保其在关键信息基础设施安全保护中发挥应有作用值得思考。

简化数据保护框架：英国《数据保护及数字信息法案》进展报告

公检法清华大学智能法治研究院 2023-11-27

法案修订目的在于更新及简化英国的数据保护框架。

基于OpenHarmony分布式软总线的异构设备协同安全技术

安全运营 OpenHarmony TSC 2023-11-27

湖南大学教授、现代工程训练中心副主任、OpenHarmony技术俱乐部主任胡玉鹏在第二届OpenHarmony技术大会上以“基于OpenHarmony分布式软总线的异构设备协同安全技术”为题带来...

首次！国家电信监控系统泄露公民数据后，遭数据擦除勒索

信息通信安全内参 2023-11-24

孟加拉国国家电信监测中心数据库在公网暴露，类型极丰富的各类数据在线泄露（部分可能为测试数据）。

Dual_EC_DRBG事件后，NIST何以维持密码标准化国际地位

专家观察苏州信息安全法学所 2023-11-24

本文从维护美国安全利益的视角，还原和讨论了Dual_EC_DRBG事件的情况、NIST的应对措施，尤其是，在Dual_EC_DRBG出现问题的情况下，NIST得以维持其作为加密解决方案的国际供...

工信部：关于防范locked1勒索病毒攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2023-11-23

locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击。

I Doc View在线文档预览系统代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-11-22

利用条件需出网。

关于APP及小程序公安联网备案的20个实务问题

安全运营网络与数据法律实务 2023-11-20

梳理APP及小程序公安联网备案相关的20个实务问题如下，仅供参考。

复旦白泽智能发布大模型安全通用测试集JADE DB v2.0

人工智能复旦白泽战队 2023-11-20

面向中文开源大模型生成的两款评测数据集JADE-DB-Easy和JADE-DB-Medium，各包含1000个通用测试问题，分别代表基础和进阶安全难度。

从ChatGPT代码执行逃逸到LLMs应用安全思考

安全运营 M01N Team 2023-11-29

本文将深入探讨该漏洞的发现和挖掘过程，分享OpenAI官方对该问题的处理态度和处置思路，也希望该漏洞能够提供给大家更多对大语言模型（LLMs）应用安全风险的理解和思考。

美国又一地方供水机构遭勒索攻击，大量敏感数据遭窃取

水利水务网空闲话plus 2023-11-29

该勒索软件团伙声称窃取了董事会会议记录、内部项目文档、人员详细信息、审计报告等。

谷歌云盘发生未知故障，部分用户丢失近半年数据

云计算 GoUpSec 2023-11-28

从上周开始，谷歌支持论坛上陆续有大量谷歌云盘（Google Drive）用户报告丢失了最近半年的数据，云盘中的数据和文件夹结构被回滚到了今年5月份。

全球安全倡议的文明基底、理论逻辑与实践路径

专家观察国际安全研究ISS 2023-11-28

针对美国推行遏制中国的“印太战略”，全球安全倡议为实现亚太地区的普遍安全和持久和平提供了实践路径，包括促进地区大国良性互动、完善以东盟为中心的地区安全机制、塑造地...

基于抽象语法树区块分割的代码克隆检测

安全运营穿过丛林 2023-11-27

我们提出了一种对抽象语法树进行区块分割的方法，并基于此方法开发了一个细粒度的基于抽象语法树的克隆检测系统。

针对叙利亚军人的复合式攻击活动分析

APT 奇安信病毒响应中心 2023-11-24

此次针对向叙利亚军人的复合式攻击具有迷惑性强，破坏性大，难以追踪的特点，一旦感染，甚至威胁到受害者及其家人的生命财产安全。

俄乌战争中美国对乌克兰的情报援助

军队军工战略前沿技术 2023-11-23

乌克兰抵抗住了俄方的进攻，其中一个原因是乌方的情报优势，这首先得益于美国的情报支持。

数字时代的政府如何抵御和矫正人工智能对民意的歪曲？

专家观察数旗智酷 2023-11-23

人工智能可能会歪曲公众舆论并扭曲政策制定。

AI网络钓鱼与人类社会工程师哪家强？

安全运营数世咨询 2023-11-20

人类社会工程目前比AI网络钓鱼更加有效。

欧盟网络安全局发布《管理个人数据共享》报告

监管天极智库 2023-01-30

报告展示通过设计具体的技术，以实现保护隐私的数据共享。