搜索结果 - 安全内参 | 决策者的网络安全知识库

美国再曝新监控计划：白宫拨款警方使用，可访问数万亿条电话记录

信息通信安全内参 2023-11-30

与美国国安局、缉毒局的监控计划相比，执法部门的DAS计划规模上并不逊色。

Apache ActiveMQ Jolokia代码执行漏洞 (CVE-2022-41678) 安全通告

漏洞奇安信 CERT 2023-11-29

需要认证并且可以访问ActiveMQ WEB后台管理端口（默认为8161）。

泛微E-Cology SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-07-10

远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。

2023年中国工业互联网安全大赛在渝圆满落幕

安全会议工业互联网和车联网安全中心 2023-07-06

经过激烈角逐，共有42支队伍分获企业组、教师组、学生组一二三等奖，6支队伍分获地方赛道奖、行业赛道奖和教育赛道奖。

金融行业“3+1”联控应对APT攻击实践

金融保险金融电子化 2023-07-06

光大银行依托多年来安全防护体系建设经验，筑牢安全能力底座，融合国家级情报、行业级平台、企业级安全能力，打造“3+1”级APT应对体系，有效应对境外针对性APT攻击，为金融...

美国政府更新零信任成熟度模型，将零信任转型作为长期目标

政务安全内参 2023-04-12

新版确定了长期目标：支持联邦机构设计和实施零信任架构转型计划。

Coremail AI技术发展前生今世

互联网 CACTER 2023-04-11

智者见“智”:带你走进Coremail AI发展史的过去、现在和将来

数据模型在信用卡欺诈风险防控中的应用探索

金融保险中国信用卡 2023-04-11

各类欺诈交易与正常交易界限逐渐模糊，风险隐蔽性、复杂性皆在提升，商业银行需要不断提高数字化反欺诈能力。

美国信息技术与创新基金会报告：欧洲云安全制度应关注技术

云计算上海市人工智能与社会发展研究会 2023-04-11

内容摘要：本报告认为欧盟部分国家滥用云网络安全规则，推动EUCS实施数字保护主义，试图用本土企业取代美国领先的云计算公司。

网信办《生成式人工智能服务管理办法》公开征求意见

政策网信中国 2023-04-11

国家互联网信息办公室关于《生成式人工智能服务管理办法（征求意见稿）》公开征求意见的通知。

个人信息保护法律制度十年回顾

专家观察中国信息安全 2023-04-10

个人信息保护法律制度的发展和完善，对促进社会信任机制的建立、平衡公共安全和个人安全的关系、平衡个人信息安全和商业运用关系以及平衡国内和国际的相关利益都起到了积极...

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-04-10

未经身份认证的远程攻击者可以组合利用这两个漏洞，通过诱导受害者打开特制网站，最终导致在受害者系统上以内核权限执行任意代码。

从RSAC 2023创新沙盒十强看网络安全创新趋势

趋势洞察奇安信产业发展研究中心 2023-04-07

我们通过了解5年创新沙盒发展和变化，创新赛道和热点技术的演进过程，来分析、观察网络安全产业创新发展都经历了哪些过程，会向哪些方向发展。

上海数交所联合发布《全球数据跨境流动规则全景图》

大数据上海数据交易所 2023-11-27

研判数据跨境流动规则发展趋势。

探索预训练语言模型在事件抽取与生成方面的应用

人工智能安全学术圈 2023-07-09

针对论元角色重叠问题和训练数据标注问题，作者提出了一个基于预训练语言模型的框架，主要包括事件抽取与事件生成两个部分。

中外专家观潮论坛共商数字经济行稳致远之道

安全会议奇安信集团 2023-07-08

以“携手共建开源与流动的数字世界”为主题，展开开放、坦诚、建设性的战略对话，为维护全球数字空间安全与繁荣献计献策。

高校网络安全攻防演练怎么做？

教育科研中国教育网络 2023-07-07

“还手反攻”还是“打不还手”？

7款最流行的渗透测试框架及其特点分析

安全运营安全牛 2023-07-06

以下收集了7款目前最流行的渗透测试框架和方法，可以为企业组织更有效开展渗透测试工作提供帮助。

俄APT28组织首脑被溯个底朝天，突破口竞然是电子邮箱？

APT 网空闲话 2023-04-12

Cyber Resistance团队的乌克兰黑客活动分子将Morgachev的信件和个人文件的完整转储交给了出版商。

如何开展科学准确的互联网测量工作？

互联网 NISL实验室 2023-04-08

论文从方法论的层面介绍了互联网测量研究中方法设计、工具选取、数据收集等方面的挑战，并分享了测量工作中常见的问题、应对策略、注意事项，以及影响结果的一些因素。