搜索结果 - 安全内参 | 决策者的网络安全知识库

泛微 E-Cology身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-05-16

在泛微E-Cology9部分版本中硬编码第三方登录密钥，攻击者可以利用该密钥计算出特定参数值，从而伪造任意用户接管泛微E-Cology。

《2023年中国网络安全市场全景图》发布

趋势洞察数说安全 2023-05-16

涵盖了产品、解决方案、应用场景、服务4个维度，覆盖了目前我国网络安全行业所有成熟的细分市场。

公安部公布网络谣言打击整治专项行动10起典型案例

公检法公安部网安局 2023-05-16

全国公安机关网安部门共侦办网络谣言案件300余起，清理网络谣言信息7万余条，关停或禁言造谣传谣网络账号2000余个，并依法对造谣传谣网民进行查处。

个人信息去标识化技术措施与效果评估探讨

安全运营 CCIA数据安全工作委员会 2023-05-16

依据不同的业务和个人信息特性选择合适的去标识化技术，能够确保去标识化的个人信息尽量满足预期目的从而保证个人信息的有用性，既能保障个人信息安全又能促进信息利用。

丰田泄露超200万辆汽车敏感数据：实时位置暴露近10年

制造业安全内参 2023-05-15

丰田汽车公司日前披露了一起云环境数据暴露事件，包括近十年的车辆位置信息、近七年的车外视频记录等敏感数据，影响了超200万辆汽车。

美国空军部软件工厂：“贝斯平”概况

军队军工空天防务观察 2023-05-15

贝斯平是美空军唯一一家移动应用软件工厂，主要研发移动应用和Web应用。

非国家行为体网络能力研究案例：哈马斯的进攻性网络和信息战能力

国家安全网空闲话 2023-05-15

哈马斯至少在2012年就开始使用网络，目的是摆脱代价更高的恐怖主义策略。

MSI UEFI私钥泄露事件简要分析

制造业 Hardcore Matrix 2023-05-14

2023年MSI公司UEFI私钥泄露事件简要分析。

评估自主智能系统：可信技术的可信证据

安全运营清华大学智能法治研究院 2023-05-14

自主智能系统正在招聘、住房、信贷和刑事司法等领域得到越来越多的部署，并做出影响个人生活、自由和福祉的大规模社会治理决策。

美国破坏与俄罗斯有关的Snake植入网络事件分析

病毒木马深信服千里目安全技术中心 2023-05-14

美国政府宣布已经破坏了受 Snake 恶意软件危害的计算机的点对点 (P2P) 网络。

AWS：云原生事件响应的10个最佳实践

安全运营奇安信产业发展研究中心 2023-05-12

如何通过云原生的方式开展云上事件响应？我们来看看在RSAC2023大会上，AWS提出的提升云原生事件响应成熟度的10个最佳实践。

解析美军“前出狩猎”网络行动

军队军工信息安全与通信保密杂志社 2023-05-17

自 2018 年以来，美国网络司令部在全球22个国家的70个网络上开展了47次前出狩猎行动。

AIGC研发及应用数据隐私合规义务识别：以意大利监管ChatGPT为切入点

人工智能合规小叨客 2023-05-17

意大利监管要求和OpenAI所做出的系列合规努力给出了良好的示例，可从中识别确定性、可遵从的合规义务。

欧盟通过《人工智能法案》妥协草案重点解读

人工智能赛博研究院 2023-05-16

法案严格禁止“对人类安全造成不可接受风险的人工智能系统”，包括有目的地操纵技术、利用人性弱点或根据行为、社会地位和个人特征等进行评价的系统等。

如何构建基于威胁情报的高效网络威胁监测架构

安全运营虎符智库账号 2023-05-15

深度剖析威胁检测系统成功设计和运营的要素。

数据基础制度下隐私计算的实践与思考

大数据信息通信技术与政策 2023-05-15

对隐私计算发展背景和现状进行了阐述，及其发展过程中存在的掣肘进行了剖析；结合数据基础制度体系建设的相关意见梳理了推动隐私计算业务发展、贡献激励和服务生态的行业探...

《NIS2关于在欧盟范围内实现高水平共同网络安全措施指令》解读

国家安全网络法理论与实务前沿 2023-05-15

NIS 2指令去年末在欧盟官方刊物上发布，比利时网络安全中心（CCB）对NIS 2指令做出解读。

量子计算在汽车行业：潜在的影响、机遇及网络安全隐患

制造业苏州信息安全法学所 2023-05-14

本期我们组织编译的两篇文章从技术和密码学的角度探讨量子计算对汽车加密系统的影响、存在的网络安全隐患和可行性解决方案。

美国总统科技顾问委员会成立生成式人工智能工作组

监管网络法理论与实务前沿 2023-05-14

以帮助评估关键机遇和风险，并就如何最好地确保这些技术的开发和部署尽可能公平、负责任和安全提供意见。

跨网日志审计及用户行为溯源研究

安全运营信息安全与通信保密杂志社 2023-05-13

针对跨网数据交换场景中跨网日志审计及用户行为溯源需解决的关键问题进行了深入研究，提出了跨网日志审计系统框架，可为跨网数据交换和业务协同场景下日志审计和用户行为溯...