搜索结果 - 安全内参 | 决策者的网络安全知识库

交通运输应用程序 (App) 安全保护研究

交通物流中国信息安全 2023-12-07

本文主要聚焦于公路水路交通运输 App 的个人信息保护问题，通过抽样调查和统计结果，分析了公路水路交通运输 App 个人信息保护存在的问题，并提出了规范公路水路交通运输 A...

美国政府近十年发生1283起数据泄露事件，涉及超2亿条记录

政务安全内参 2023-12-07

据统计，近十年来美国各级政府机构发生了1283起泄露事件，涉及超过2亿条数据记录，经估算已经给政府造成了将近304亿美元的损失。

2023 CCF中国软件大会高可信嵌入式软件智能化开发与测试论坛召开

安全会议 CodeWisdom 2023-12-06

Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-06

允许经过身份验证的攻击者（包括具有匿名访问权限的攻击者）在受影响的实例上实现远程代码执行。

最远100米！超远距离二维码伪造替换攻击

网络攻击 GoUpSec 2023-12-06

能从最远100米的距离使用不可见光激光照射二维码，将其替换为伪造的二维码。

20+软件供应链安全厂商格局分析 (附全景图)

安全运营安全喵喵站 2023-12-06

本报告重点分析了20多家软件供应链安全（SSC，Software Supply Chain）厂商目前为确保软件供应链各方面安全而采取的方法。

联合国：如何让利益相关方都参与互联网的治理

安全治理清华大学智能法治研究院 2023-12-04

究竟何为多利益攸关方的互联网治理模式？这种治理模式的正当性基础为何？它是否真的可以实现互联网的良法之治？它的理论和实践是否相匹配？

美国海军第10舰队通过五种身份提供三大关键作战能力

军队军工奇安网情局 2023-12-04

五位一体：美国海军第10舰队致力于整合网络战和信息战等效果。

医疗人工智能的监管：政策方法和创新激励

医疗卫生清华大学智能法治研究院 2023-12-03

哈佛大学商学院助理教授发表了《The Regulation of Medical AI: Policy Approaches, Data, and Innovation Incentives》一文，该文深入探讨了当前医疗器械的监管环境，特别...

上海数交所联合发布《数据交易安全港白皮书》

大数据上海数据交易所 2023-12-03

创造性提出2+2的安全港规则。

深度分析：网络侦察技术类别与发展趋势

安全运营信息安全与通信保密杂志社 2023-12-07

本文在介绍网络侦察概念、侦察目标的同时，对现有的侦察技术根据获取目标信息手段的不同进行分类评述，包括基于第三方数据源、社会工程学、系统的侦察技术，最后提出网络侦...

俄乌冲突中无人机的应用及对北约的启示

军队军工电科小氙 2023-12-07

欧洲政策分析中心（CEPA）发布了《无人机之紧迫问题》报告，对俄乌冲突中双方对无人机系统使用进行了分析，总结了北约可从中得到的启示教训，并针对北约未来无人机和反无人...

美国知名基因测试公司被黑，或泄露30万华人血缘数据

医疗卫生安全内参 2023-12-06

攻击者通过撞库攻击，窃取了23andMe公司约1.4万用户的账号访问权，可以访问这些账号下的用户基因和健康数据，并还可以通过共享功能访问近700万用户的个人信息（DNA相似度、...

布鲁金斯学会发布《推动基础人工智能模型的国际合作》报告

人工智能 CAICT互联网法律研究中心 2023-12-05

人工智能方面的国际合作虽然已经在贸易协定和国际经济论坛中展开，但仍需在人工智能算力基础设施、人工智能标准和人工智能数据治理等方面更深入的开展国际合作。

欧盟就《网络弹性法案》达成一致，数字产品该如何落实漏洞报告机制？

法规安全内参 2023-12-05

欧盟立法者就《网络弹性法案》在技术和政治层面均达成一致，下一步欧洲议会和欧盟理事会通过后将成为法律。

美国作家协会起诉OpenAI版权侵权案解读

公检法网安寻路人 2023-12-05

本文对原告递交的起诉状中的重点内容进行总结及解读。

小议IOC生命周期及其核心环节

安全运营虎符智库账号 2023-12-05

IOC从产生、使用到失效，每个环节都有一系列操作，本文择其要点进行介绍。

调查：安全预算有限，到底该花在哪里？

安全管理数世咨询 2023-12-04

企业在决定网络安全预算分配时都会寻求“高性价比”，并且“更为重视从现有资源获取价值”。

以色列与哈马斯网络战回顾及对我国运营商的启示

信息通信天翼智库 2023-12-04

在和平时期遵循“构建备用通信链路”、“加强民间网军动员”、“制定多样化抗D策略”和“大力孵化优质网络安全企业”的策略，可有助于提升我国运营商在极限场景中的网络弹性。

美国网络攻击史：公开与未公开的网络行动

军队军工虎符智库账号 2023-12-02

美国军方曾多次考虑实施网络攻击，但最终没有实施，这些情况多被研究人员忽视，却是深入了解美国网络空间战略的重要渠道。媒体公开报道的美国六个网络攻击行动，揭示了美...