NIST于2024年1月发布对抗性机器学习(Adversarial Machine Learning, AML)攻击方法和术语的报告。
全面梳理国内2023年对“个人信息”的研究现状,总结《个人信息保护法》理解、适用的争议焦点和实施难点,本文对法学CSSCI来源期刊(含27本法学CSSCI期刊,17本法学CSSCI扩展...
作者在文章中创新性地提出:部分代码属于个人数据的范畴,并进一步探讨了这一观点对数据保护和自动化系统监管的意义。
“游蛇”黑产团伙通过微信投放远控木马的运营模式,黑产团伙通过“代理人”招收大量成员帮助他们完成恶意程序的大规模传播,获取对受害者主机的远程控制权后,针对受害者微信中...
本次攻击在溯源视角下呈现出通过微信等即时通讯途径投递的特点,且针对行业集中在证券、金融领域,该团伙的恶意样本最早于2021年5月活跃。
影子攻击规避了所有现有的对策,并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击,因此影子文档符合PDF标准,且难以缓解。
从攻击过程还原、攻击工具清单梳理、勒索样本机理、攻击致效后的多方反应、损失评估、过程可视化复盘等方面开展了分析工作,并针对事件中暴露的防御侧问题、RaaS+定向勒索...
本文评估了2019年底AI赋能的网络和信息战的态势,调查了这是否可能代表未来十年实质性和危险趋势的开端。
2023年4月伊始,两份与俄乌战争相关的机密文件开始在美国国内的社交媒体上传播。文件涉及俄乌战争的行动简报与详细的战争数据,部分内容还与朝鲜、中国和伊朗等国相关。
19家网安上市公司的年报印象、2019动态、业务及经营分析、发展战略、经营计划。
Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会,以下是主会的主要演讲内容概览。
本篇文章前半部分会以“安全开发”的视角,详细描述etcd的安全实践。后半部分会切换到“安全工程师”的视角,探究etcd安全风险检测。
Facebook首席执行官马克-扎克伯格周三出席了美国众议院能源和商务委员会的听证会,这是他第二次就数据泄露丑闻接受国会议员们的质询。
全球两大主流操作系统是怎么保护系统和数据不受恶意软件、未授权访问、硬件漏洞等等威胁的侵害的呢?
网络安全议题始终是美实施对华遏制的优先选项,“数据安全”无非是美国为了进一步扩散对华恐慌情绪而抛出的“升级版”遏制手段。
如何识别真正的“穷人”,以及如何提供最高效的“靶向扶助”?
跨境数据流的路线图将成为促进跨境数据流动的一个有益、协作、包容和安全的工具。
本文从四个方面讨论互联网基础设施的依赖性:1)路由系统;2)域名系统;3)公钥基础设施(PKI)或公钥证书系统;4)软件供应链安全。
数据安全分级分类是任何数据资产安全和合规程序的重要组成部分,尤其是在组织存储大量数据资产时。
基于网络平台表达机制的特殊性,《网络安全法》以“发现违法信息”为前提课予运营者以网络安全监管处置义务,确立了主观归责原则,要求网络安全行政处罚以运营者具有“主观过...
微信公众号