搜索结果 - 安全内参 | 决策者的网络安全知识库

安全八卦：XZ后门投毒案主角Tan Jia究竟哪国人也？

互联网安全研究GoSSIP 2024-04-01

“华生，你发现了盲点。”

Konni组织以邮件安全检查手册为诱饵的窃密行动分析

APT 奇安信威胁情报中心 2023-12-18

近期奇安信威胁情报中心发现一些针对韩国地区的恶意LNK文件，LNK文件运行后释放诱饵文件和VBS脚本，其中一个样本使用的诱饵HWP文档为关于如何进行电子邮件安全检查的指导手...

2023年十大新兴安卓银行木马

金融保险 GoUpSec 2023-12-18

根据攻击目标的数量来看，Hook、Godfather和Teabot是2023年最具影响力的三大银行恶意软件。

网络安全平台整合研究：以Palo Alto为案例

安全运营安全喵喵站 2023-12-18

深入分析PANW的三大业务组合，以及他们在网络、安全运营和云安全领域创建网络安全平台的方法。

FCPA视角下即时通讯软件相关的执法政策

信息通信合规小叨客 2023-12-14

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

网络攻击奇安信威胁情报中心 2023-12-12

经过测试，微软应用商店并没有上架官方的7ZIP安装程序，如果用户搜索“7z”相关的关键词则会展示该恶意安装包。

中国网络空间安全协会发布《“餐饮外卖类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-12-11

在后台静默场景中，个人信息上传种类最多的为美团和盒马。

无载体信息隐藏方法综述

安全运营隐者联盟 2023-12-11

本文介绍一篇无载体信息隐藏方法综述。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

《自然资源领域数据安全管理办法》解读

交通物流汉坤律师事务所 2024-03-29

《自然资源领域数据安全管理办法》数据处理者合规义务总结。

金融服务业网络安全风险威胁分析和应对策略

金融保险信息安全与通信保密杂志社 2024-03-07

随着金融服务业网络威胁的日益增加，增强网络安全持续保障能力，有效规避网络安全风险威胁成为一项长期而艰巨的任务。

2024年你会上钩吗？关于网络钓鱼攻击的九个趋势

趋势洞察超安全 2024-03-06

知己知彼，百战不殆！

北京市人民检察院发布8起维护网络安全和数据安全典型案例

公检法京检在线 2023-12-19

北京市检察机关维护网络安全和数据安全典型案例。

从“条令”到“学说”：西方军队作战指导理论形成及演变

军队军工知远战略与防务研究所 2023-12-19

在智能化战争日趋明确的今天，学说可为人工智能提供系统训练数据和处理方法，推动备战打仗向智能化转进。

美英智库：美西方军队如何利用安全数据结构夺取“战场数字霸权”

军队军工网络空间安全军民融合创新中心 2023-12-15

探讨通过使用数据结构架构来创造决策优势的必要性、机遇和挑战，并就美西方军队应采取的关键行动提出对策建议。

《关于开展智能网联汽车准入和上路通行试点工作的通知》解读

交通物流汉坤律师事务所 2023-12-12

本文将介绍试点申报要求及试点流程，并着重介绍“汽车产品准入”和“上路通行试点”在试点申报和实施过程中的监管要点，以期为相关企业提供参考。

海南的数据要素探索实践和经验启示

大数据交大评论 2023-12-11

主要介绍海南在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

IARPA新项目BENGAL：大模型幻觉威胁模式与量化研究

国家安全认知认知 2023-12-08

解决LLM幻觉等漏洞，开发新能力→保证AI安全+提高IC效率。

非洲联盟数据保护框架政策概述

大数据清华大学智能法治研究院 2023-12-07

《非盟数据政策框架》提出了共同愿景、原则、战略重点和主要建议，以指导非洲国家发展其国家数据系统和能力，从而有效利用数据并从中获取价值。

日本智库：五年来美国供应链发生了怎样的变化？

国家安全机工情报 2023-12-04

美国在对华立场很难从根本上得到缓和，但要实施美国开始预设的“脱钩”目标，也是不现实的，美方经慎重掂量，将“脱钩”改为“去风险”后，给自己预留了政策回撤空间。