搜索结果 - 安全内参 | 决策者的网络安全知识库

《数据安全法》第二十一条“数据分类分级保护” 解读与合规实践探究

安全运营 CCIA数据安全工作委员会 2023-05-11

本文以《数据安全法》第二十一条要求为出发点，整体按照合规解读、实施指南、法律关联三个方面进行展开。

硅谷投资人解读RSAC 2023：四项技术重塑安全行业

投融资虎符智库账号 2023-05-08

硅谷资深安全投资人的前沿洞察。

GitLab代码执行漏洞 (CVE-2023-2478) 安全风险通告

漏洞奇安信 CERT 2023-05-08

经过身份认证的远程攻击者利用此漏洞可以通过GraphQL端点将恶意Runner 附加到实例上的任何项目上，进一步利用可能造成代码执行或敏感信息泄露。

用ChatGPT编假新闻赚流量牟利，被警方采取刑事强制措施

公检法甘肃公安 2023-05-07

甘肃公安侦破首例利用AI人工智能技术炮制虚假信息案！

2023财年日本网络领域预算增加近7倍

军队军工认知认知 2023-05-06

2643亿日元用于增强网络领域能力，占总预算的3.8%。

从RSAC 2023看ChatGPT如何用于网络攻击

人工智能奇安信产业发展研究中心 2023-05-06

ChatGPT从诞生伊始就引起了网络安全界的高度关注：它是否能用于网络攻击或者防护？它的训练过程是否存在数据安全隐患？它本身是否会遭到网络攻击？我们看看本届RSAC大会上...

智慧高速网络信息安全发展思考

交通物流中国交通信息化 2023-05-06

中国交通通信信息中心副主任林榕作题为《智慧高速网络信息安全发展思考》的报告。

关于4G LTE的无线链路层的攻击方法与防御措施

信息通信中国保密协会科学技术分会 2023-05-04

本文将主要介绍了无线链路层上的常用的攻击并总结了对应的解决方法。

《网络防御矩阵/Cyber Defense Matrix》总结

安全建设快手安全应急响应中心 2023-03-30

网络防御矩阵提供了一个现成的结构来叙述故事的两面性，向利益相关者展示哪里的安全是强大的，哪里需要额外投资。

泛微e-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-02-23

由于系统中存在SQL注入漏洞，未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息，进一步利用可能导致系统被控。

北京网信办：收到亚马逊、宝马等48家单位数据出境安全评估申报材料

监管网信北京 2023-02-22

《办法》施行将满6个月，数据出境需依法申报评估。

银行业APP个人信息保护合规性研究与探索

金融保险金融电子化 2023-02-21

中国人民银行于2020年颁布《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》，要求落实个人金融信息保护，维护用户合法权益。

印度火车票务平台RailYatri发生数据泄露，超3100万人受影响

交通物流 E安全 2023-02-21

泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，已在黑客论坛发布。

《南亚防务与战略评论》对认知战新看法：“找到伤害大脑的新方法”

国家安全认知认知 2023-05-09

文章介绍了认知战的概念、效果与影响，强调“认知域是现代战争的第六域，人类大脑将是未来的战场”。

话费慢充引发的安全思考

信息通信安全阁 2023-05-08

话费慢充，暗藏什么玄机？这业务多少带点“灰色”…

数说安全发布《攻击面管理产品市场分析报告》

安全运营数说安全 2023-05-05

攻击面管理谁家强？

史上影响力最大APT攻击的幕后调查故事

APT 赛博攻防悟道 2023-05-04

让众多顶级美国安全公司困惑，让美NSA、CISA大爆粗口的APT攻击内幕...

辅助持续内核模糊测试的高效崩溃分类研究

安全运营网安国际 2023-05-04

本文分享的是华中科技大学副教授慕冬亮的报告——《辅助持续内核模糊测试的高效崩溃分类研究》。

看不下去AI胡说八道，英伟达推出大模型“护栏技术”

人工智能量子位 2023-05-03

帮助大模型说该说的话，并回避不应该触碰的话题。

“响尾蛇”近期攻击活动披露，瞄准国内高校展开钓鱼

APT 微步在线研究响应中心 2023-02-22

攻击者通过钓鱼邮件向我国某高校发起网络攻击，通过在邮件中附带恶意附件执行恶意代码。