搜索结果 - 安全内参 | 决策者的网络安全知识库

应用商店因未尽审核义务被判赔，其审查管理App界限在哪？

公检法隐私护卫队 2023-01-13

应用商店应对上架App承担哪些审查和管理义务？

禅道项目管理系统远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-13

此漏洞技术细节已公开，奇安信CERT第已复现此漏洞，利用难度较低。

全局隐私控制 (GPC) 的若干法律和技术问题

个人隐私网安寻路人 2023-01-12

个人自主意思的自动化表达。

物联网安全领域机器学习方法的研究与前景

物联网中国保密协会科学技术分会 2023-01-12

本文系统地回顾了物联网网络的安全需求、攻击向量和当前的安全解决方案，基于现有的解决方案，讨论了基于机器学习和深度学习的物联网安全未来的研究方向。

美国新国家网络安全战略预览：“强化监管”与“打击威胁”并重

政策奇安网情局 2023-01-10

美国政府首次将监管列入国家网络安全战略。

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告

漏洞奇安信 CERT 2023-01-10

经过身份认证的远程攻击者可利用“TabShell”漏洞绕过沙箱限制在目标机器上执行任意代码。

住房和城乡建设部关于加快住房公积金数字化发展的指导意见

政务住房和城乡建设部 2023-01-10

到2025年，住房公积金数字化发展新模式基本确立，数据资源体系和平台支撑体系更加健全，数字化管理新机制、服务新模式、监管新局面、安全新防线等初步形成，数字化管理服务...

美国政府首次缩减量子信息科技的支出预算

政务光子盒 2023-01-09

2023年1月，NQI发布了第三份年度报告，介绍了整个联邦量子信息科技(QIS)研发生态系统的年度亮点。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第60期)

监管国家互联网应急中心CNCERT 2023-01-09

2022年第52期（总第60期）(20221224-20221230)。

美国防部召集“五眼联盟”伙伴国参加零信任网络安全会谈

军队军工奇安网情局 2023-01-09

美国防部举行第二届SITE峰会以推进JADC2。

端点安全的“第二春”：EDR

安全运营 GoUpSec 2023-01-09

端点安全市场正迎来“第二春”。这种“复兴”源于前文提到的数字化转型、安全边界消失、数字资产快速增长，以及远程工作的快速普及。

真·工业勒索来袭！GhostSec黑客组织宣称首次加密了RTU设备

制造业网空闲话 2023-01-14

RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。

科技向善：智能穿戴设备个人信息保护

制造业金杜研究院 2023-01-12

本文拟从智能穿戴设备的个人信息收集、智能穿戴App的设置与管理以及云平台相关的个人信息保护三个方面，简析行业相关场景中的合规要点。

网络攻击致使英国邮政巨头中断国际寄件服务

交通物流安全内参 2023-01-12

因发生“网络故障”事件，英国皇家邮政暂时无法将邮件发往境外目的地，已经寄出的国际邮件递送也面临延迟或取消。

信息影响行动将迎颠覆性变革？大型语言模型将彻底改变数字宣传活动

国家安全网空闲话 2023-01-12

诸如ChatGPT之类的人工智能系统凭借其产生类似人类文本的不可思议的能力而俘获了公众的想象力，有望改变各国部署数字宣传行动以操纵公众舆论的方式。

美国政府发布安全日志强制留存规定，提升事件响应能力

政务安全内参 2023-01-11

全流量数据包（PCAP）至少留存3天，安全事件日志至少留存30个月，获商业授权还可留存更长时间。

2022年度APP收集个人信息检测报告

个人隐私奇安信病毒响应中心 2023-01-11

检测发现违规的APP中有78.8%都包含了第三方SDK违规收集的行为，说明第三方SDK违规是造成APP违规的主要原因。

“星链”如何助力美军作战指挥能力提升

军队军工光明军事 2023-01-10

深入分析“星链”项目优势，将有助于认清“星链”对提升美军作战指挥能力所带来的巨大裨益。

旧金山湾区地铁遭勒索攻击，轨交业已成黑客攻击重灾区

交通物流安全内参 2023-01-10

近年来轨道交通行业已成为黑客攻击重灾区。

美国土安全部研究下一代网络安全分析平台

政务安全内参 2023-01-09

CAP-M平台将支持运用高级分析技术针对各种网络数据源展开分析。