搜索结果 - 安全内参 | 决策者的网络安全知识库

首次覆盖“人的因素”，MITRE ATT&CK v14发布

标准 GoUpSec 2023-11-03

企业可以使用ATT&CK框架打磨其威胁模型、评估供应商能力、映射检测以简化分析师的工作、进行员工培训等。

数读个保法两周年：司法案件逐渐增多，滴滴知网被罚等典型案件示范性强

公检法合规科技研究 2023-11-02

中国裁判文书网中目前已有168份裁判文书关联“个人信息保护法”，与此前梳理时仅有20余份公开文书相比（彼时检索时间区间为2021年8月至2022年9月），案件数量大幅提升，2022...

2023“天府杯” 国际网络安全大赛落下战幕

安全会议中国信息安全 2023-11-02

经沟通 23 支队伍确认到场参赛，14支队伍到现场进行演示。

科学家宣称成功破解RSA-2048密钥，量子计算已成现实？

量子技术量子客 2023-11-02

Gerck 表示他所有的QC 计算都是在商用手机或商用 Linux 桌面上完成的，资本成本不到 1,000 美元。没有使用低温或特殊材料。

Avast将华为手机上的谷歌应用识别为恶意软件

互联网 GoUpSec 2023-11-02

Avast证实，10月29日收到报告称其安卓防病毒SDK错误地将谷歌快速搜索框应用程序启动器标记为恶意软件。

湖南一中学路由器管理界面遭劫持篡改，当地警方予以罚款并警告

教育科研公安部网安局 2023-11-02

@各学校，赶快检查一下你们的路由器安全吗?

采办的电子战系统不管用，俄上校军官或面临十年牢狱生涯

军队军工电磁频谱战 2023-11-02

一笔糊涂账。

全球近50个国家签署倡议：承诺永不向网络犯罪团伙支付赎金

安全治理看雪学苑 2023-11-01

第三届国际反勒索软件倡议峰会上，近50个国家将签署有史以来首个联合反勒索软件倡议政策声明。

Microsoft WordPad信息泄露漏洞 (CVE-2023-36563) 安全风险通告

漏洞奇安信 CERT 2023-11-01

需要用户交互。

10款可以免费使 (试) 用的容器安全工具及特点分析

安全运营安全牛 2023-11-01

本文收集整理了目前最流行的10款容器安全防护工具，并对其应用特点进行了分析。

分类模型后门水印的模糊性和深度保真度

安全运营隐者联盟 2023-11-01

本文提出一两种提高分类模型后门水印模糊性和深度保真度的方法。

美国加密之争：国会应立法禁止政府强迫科技公司设置后门

互联网苏州信息安全法学所 2023-10-31

本文讨论了个人隐私权和政府获取信息之间的平衡问题。作者以联邦调查局和苹果之间的法律纠纷为例，探析科技公司与执法机构之间存在的矛盾，以此延伸到隐私法律问题的研究。

报告：漏洞赏金突破3亿美元，AI成为白帽最爱的工具

趋势洞察 FreeBuf 2023-10-30

参与 HackerOne 计划的白帽中有61%表示会利用生成式人工智能工具，以更便捷地编写报告、代码并减少语言障碍。

大模型安全与治理探讨

人工智能中国信息安全 2023-10-30

本文将探讨大模型的安全与治理方法。

《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求》公开征求意见

标准全国信安标委 2023-11-01

本文件规定了粤港澳大湾区跨境处理个人信息应遵守的基本原则和要求

数据跨境合作重要进展：欧盟与日本就数据跨境流动达成协议

政策数据信任与治理 2023-10-31

该协议将取消数据本地化要求，使金融服务、运输、机械和电子商务等多个行业的企业受益，让它们无需繁琐且成本高昂的管理即可处理数据。

巴以数字战场惊现全新擦除器！哈马斯黑客真是拼命

病毒木马网空闲话plus 2023-10-31

研究人员注意到这种恶意软件的罕见性。在他们进行调查时，它只在VirusTotal上收到了两次检测结果，这表明它是新的且分发有限。

国家安全部：数百个非法涉外气象探测站点向境外传输数据

国家安全国家安全部 2023-10-31

国家安全机关会同有关部门开展涉外气象探测专项治理。

北京市网信办对三家企业未履行数据安全保护义务作出行政处罚

监管网信北京 2023-10-30

对三家企业分别作出责令改正，给予警告，并处5万元罚款的行政处罚，对直接主管人员和其他责任人员处以1万元罚款处罚。

中国民航局回应“旅客信息泄露”：正编制文件加强数据保护

交通物流中国青年报 2023-10-29

为落实民航领域数据分类分级保护有关要求，民航局正在编制相关文件，进一步加强对重要数据的保护。