杭州互联网法院聚焦个人信息保护领域的突出问题和人民群众的重大关切,在成立五周年之际,特别发布“个人信息保护十大典型案例”。
专家表示,银行对人脸信息的技术保障需要超过一般的犯罪手段,否则,银行就不应采集与使用储户的人脸信息。
在Robert Sloan和Richard Warner两位教授看来,告知同意困境就好比醉汉在路灯下寻找丢失在远处公园的钥匙...
本文拟借鉴欧盟GDPR对于区块链应用场景下的个人信息权利适用经验,提出我国《个人信息保护法》在区块链应用场景下个人信息删除权和更正补充权行使的制度设计。
探讨创新沙盒入围者的产品特点。
APT攻击不是单纯的安全事件,而是不见硝烟的战争。我们面对的是成组织、成建制的攻击,作为样本分析人员应当扮演侦察兵的角色,最大化提升自己的行动意识与攻击视界,同时...
严重漏洞被审计出的几率更高吗?
安全人员ClémentLabro使用安全检查工具发现了Windows 7和Windows Server 2008 R2中的零日漏洞,该漏洞暂未分配CVE编号。
在美韩联合演习这一背景下,我们监测到大量来自Kimsuky组织的攻击。
监测发现一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马,每日上线境内肉鸡数(以IP数计算)最多已超过1.3万。
2022 年初,调查人员观察到该组织正在攻击韩国的媒体和智囊团,并澄清了威胁行动的技术细节。
你以为你以为的,就是你以为的吗?
本文通过对加载器的特性和功能的分析,确定Matanbuchus是一个恶意软件加载器。
一些学者和研究机构都在尝试探索建立国际性溯源机制,以期形成一套独立、权威、专业的溯源标准和流程,但相关进展缓慢,所面对的障碍和挑战不容乐观。
工业资产和网络监控公司SynSaber分析发现,2022年上半年美国网络安全和基础设施安全局(CISA)共计披露了681个ICS漏洞。鉴于工业控制系统环境的独特性,并非所有漏洞都同等重...
本文回顾了形式化方法传统的应用方式,指明了形式化方法在 AI 系统中的五个独特挑战。
本文涉及漏洞大多不需要复杂的配置就可以直接攻击成功,执行任意代码,危害较大。故开发者在使用Spring进行开发的过程中,一定要关注其历史风险点,规避高危漏洞,减少修改...
近期,欧盟网络安全局(ENISA)发布第八次年度报告,本次报告主要从7个方面展开。
本文旨在分析地缘政治在网络空间的适用性,剖析中美博弈中的网络地缘政治现象与逻辑,进而对中国与各国携手,超越地缘政治并推进“网络空间命运共同体”构想与实践进行探讨...
中国数据库安全市场2023年应该有望达到100个亿,这个空间对资本来说意味着可以容纳两到三家上市公司。
微信公众号