搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年全球10大数据安全和网络攻击事件盘点

网络攻击安全牛 2023-12-15

2023年受到行业广泛关注的十大网络攻击和数据泄露事件梳理及点评分析。

国内企业遭高级勒索团伙利用多个漏洞批量攻击投毒

网络攻击中国电信安全 2023-12-14

截至发稿时间，已有多个攻击对象被数据加密勒索。

期限将至，多家大型平台诉请欧洲法院撤销其“守门人”地位

互联网清华大学智能法治研究院 2023-12-12

Meta、亚马逊、TikTok等大型互联网平台都诉请欧洲法院撤销其“守门人地位”。

招商银行信用卡反电信网络诈骗管理实践

金融保险中国信用卡 2023-12-12

招商银行信用卡中心面向新型支付生态下的风险防控要求，创新实践了“前置风险管理、智能风险交互、客户协同参与”的风险防控理念，自研构建了招商银行信用卡智慧风控体系。

区块链在学分银行数据安全治理中的应用研究

教育科研中国教育信息化 2023-12-12

设计基于区块链分布式存储技术的学习成果存储体系结构和运行模式，以确保学分银行海量数据的安全性。

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

网络攻击奇安信威胁情报中心 2023-12-12

经过测试，微软应用商店并没有上架官方的7ZIP安装程序，如果用户搜索“7z”相关的关键词则会展示该恶意安装包。

宁波银行App系统现重大故障，有人账户多出1千万

金融保险银行科技研究社 2023-12-08

宁波银行方面回应称，是其系统升级维护所造成的的问题。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

美海军无人系统装备跨域互联技术分析

军队军工蓝海星智库 2023-12-14

美国海军的“超配计划”已经取得了重大突破。该计划希望安全有效地连结陆上、空中、海上、太空和网络空间的力量，并实现无缝国际协作。

FCPA视角下即时通讯软件相关的执法政策

信息通信合规小叨客 2023-12-14

经合组织发布《生成式人工智能的初步政策考虑》

人工智能科情智库 2023-12-14

介绍了当前生成式人工智能的发展情况，讨论了政策制定者应关注的问题和未来发展趋势。

美国量子信息技术军事化的动因、规划、应用与风险

军队军工军事文摘 2023-12-13

美国防部聚焦量子信息技术的基础理论研究，汇聚美国政府机构、军方和私营企业的资源和能力，旨在加快推进量子计算、量子通信、量子传感等方面的最新成果在军事领域应用落地...

基于量化扰动的通用对齐JPEG重压缩取证

安全运营隐者联盟 2023-12-13

本文提出一种基于量化扰动的通用对齐JPEG重压缩取证方法。

2024年人工智能领域发展预测

人工智能元战略 2023-12-12

探讨2024年AI发展的10个预测，展望未来AI的发展趋势。

《关于开展智能网联汽车准入和上路通行试点工作的通知》解读

交通物流汉坤律师事务所 2023-12-12

本文将介绍试点申报要求及试点流程，并着重介绍“汽车产品准入”和“上路通行试点”在试点申报和实施过程中的监管要点，以期为相关企业提供参考。

中国网络空间安全协会发布《“餐饮外卖类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-12-11

在后台静默场景中，个人信息上传种类最多的为美团和盒马。

2024年十大新兴网络安全威胁

趋势洞察 GoUpSec 2023-12-11

根据Cybersecurity Ventures的预测，到2024年底，网络攻击给全球经济造成的损失预计将高达10.5万亿美元。

IARPA新项目BENGAL：大模型幻觉威胁模式与量化研究

国家安全认知认知 2023-12-08

解决LLM幻觉等漏洞，开发新能力→保证AI安全+提高IC效率。

适得其反：智能合约任意地址欺骗攻击解析

网络攻击慢雾科技 2023-12-08

ETH 主网上的 Time 代币正是因为该漏洞遭受到攻击，攻击者获利约 19 万美金。目前仍有不少存在漏洞的代币合约正在被攻击。

深度分析：网络侦察技术类别与发展趋势

安全运营信息安全与通信保密杂志社 2023-12-07

本文在介绍网络侦察概念、侦察目标的同时，对现有的侦察技术根据获取目标信息手段的不同进行分类评述，包括基于第三方数据源、社会工程学、系统的侦察技术，最后提出网络侦...