搜索结果 - 安全内参 | 决策者的网络安全知识库

内存安全！用Rust重写的sudo发布首个稳定版

互联网 OSC开源社区 2023-08-31

sudo-rs 是互联网安全研究小组 (ISRG) 发起的 Prossimo 项目 —— 用 Rust 重写 sudo 和 su。

2023年80%的网络攻击来自三大木马程序

病毒木马 GoUpSec 2023-08-31

2023年迄今为止观察到的计算机和网络攻击80%都涉及三种恶意软件加载程序（木马程序），分别是：QBot、SocGholish和Raspberry Robin。

学习笔记：推荐系统工作原理简介

人工智能网安寻路人 2023-08-31

个性化算法是当今最普及的人工智能形式，并完全控制了我们的在线生活。

瓦格纳集团领导人普里戈任的飞机坠毁前受到GPS干扰

军队军工电科小氙 2023-08-30

Flightradar24数据展示的不稳定的飞行高度变化表明，飞机遇到了某种故障或紧急情况，使其无法保持稳定的飞行路线。

南昌某高校网络疑遭黑客远控并滥用，当地网信办罚款5万元

监管网信南昌 2023-08-29

南昌属地某高校所属IP疑似被黑客远程控制，并频繁对外发起网络攻击。

因供应商被黑，法国政府机构泄露1000万民众个人信息

政务 FreeBuf 2023-08-28

可能会泄露求职者的个人数据信息，主要影响 2022 年 2 月登记的求职者和就业中心的前用户。

中国网络空间安全协会发布《“演出票务类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-08-28

4款App后台静默12小时，上传数据流量平均最多的为摩天轮票务，约为15KB；平均最少的为猫眼，约为1KB。

中国网络空间安全协会发布《“短视频类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-08-28

6款App后台静默12小时，上传数据流量平均最多的为快手，约为27KB；平均最少的为秒拍，约为1KB。

802.11az：WiFi的一次安全革命

信息通信 GoUpSec 2023-08-28

802.11az高精度定位身份验证功能能防御多种常见WiFi网络攻击，大大增强了WLAN（包括WiFi）网络的安全性。

起底美国新发布的《国家情报战略》“四种危险思维”

国家安全国家安全部 2023-08-28

该战略遏华的用心昭然若揭，折射出“美式安全观”在面对当前复杂安全形势时的歇斯底里，暴露出寄生于美国国家安全战略中不合时宜的四种危险思维。

《信息安全技术网络攻击和网络攻击事件判定准则》等3项国家标准公开征求意见

标准全国信安标委 2023-08-27

以及数据交易服务安全要求、消息鉴别码第2部分：采用专用杂凑函数的机制。

《信息安全技术重要数据处理安全要求》等4项国家标准公开征求意见

标准全国信安标委 2023-08-27

以及大型互联网企业内设个人信息保护监督机构要求、网络弹性评价准则、办公设备安全规范。

欧盟《数字服务法》正式生效，严管假资讯和仇恨言论

法规中国传媒社 2023-08-26

由于欧盟市场庞大，预计将对谷歌、Meta等科技巨头产生深远影响。

《互联网金融个人网络消费信贷信息披露》等4项金融国家标准发布

金融保险中国互联网金融协会 2023-08-23

《互联网金融个人网络消费信贷信息披露》《金融行业开源软件测评规范》《互联网金融智能风险防控技术要求》《互联网金融个人身份识别技术要求》。

工业控制系统定向攻击恶意软件简史

病毒木马网空闲话plus 2023-09-01

据卡巴基的遥测数据，2022年期间，全球工业控制系统 (ICS) 中40%以上的计算机遭受过某种恶意攻击。

苹果手机用户自查TriangleDB间谍软件参考步骤

军队军工军工安全保密教育培训 2023-08-30

军工保密资格审查认证中心下属公众号“军工安全保密教育培训”发布《苹果手机用户自查TriangleDB间谍软件参考步骤》。

云被黑：关键系统停机，部分客户停服

云计算安全内参 2023-08-29

拥有8万台服务器的全球云服务商Leaseweb遭遇一起安全事件，导致一些关键系统被迫关闭，部分客户的云停止服务。

深圳检察机关发布《移动互联网应用程序分发业务合规指引》

公检法深圳市人民检察院 2023-08-29

帮助平台企业明确责任义务边界，促进互联网行业实现行稳致远的发展。

丹麦知名云服务被黑，所有数据丢失

云计算安全内参 2023-08-28

攻击者抹去了CloudNordic公司所有服务器和客户数据，该公司表示，不能也不愿支付赎金。

AI大模型推动网络安全异常行为分析技术革新

安全运营奇安信产业发展研究中心 2023-08-25

本文简要分析基于大语言模型（LLM）搭建网络安全领域专用的人工智能安全技术模型,并应用于网络安全异常检测技术革新的可行性。