搜索结果 - 安全内参 | 决策者的网络安全知识库

用户-模型数据交互安全：挑战、应对及思考

人工智能阿里研究院 2024-12-10

大模型变革了数据利用规律，需要突破现有关于数据权益和数据安全的制度束缚，为促进大模型对数据的“转换性使用”、形成“柏拉图表征”、创造更大的数据价值奠定信任基础。

软件供应链安全的部分理解

互联网安全喷子 2024-08-28

深入解读软件供应链安全的主要框架，分析核心问题，并基于当前市场格局探讨主流厂商的解决方案。

《2023年内部人员风险成本全球报告》概述

内部威胁超安全 2024-02-07

金融服务行业与专业服务行业的内部人员安全事件成本最高，分别达2068万美元，1963万美元。非恶意的内部人员风险(75%)仍然是企业面临的最大风险。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-10-17

Oracle产品本身漏洞91个，影响到Oracle产品的其他厂商漏洞225个。

网信办发布《数字中国发展报告 (2020年) 》全文

数字经济网信中国 2021-07-02

《报告》总结了“十三五”时期数字中国建设的主要成就和2020年取得的新进展和新成效，评估了2020年各地区信息化发展情况，提出了“十四五”时期推动数字中国建设的努力方向和工...

工信部通报138款侵害用户权益行为APP，督促5家应用商店整改

监管工信微报 2021-04-23

腾讯应用宝、小米应用商店、OPPO软件商店、华为应用市场和vivo应用商店被要求全面整改。

从一次黑客实战看“零信任”到底有啥用

安全运营白话零信任 2021-03-19

黑客攻防中人是最大的漏洞，零信任就是不相信任何人，通过安全框架弥补人的不可靠性。

NIST负责任可信AI：对抗性机器学习攻击方式和缓解措施分类和术语

人工智能清华大学智能法治研究院 2024-02-29

NIST于2024年1月发布对抗性机器学习（Adversarial Machine Learning, AML）攻击方法和术语的报告。

2023年度法学CSSCI期刊个人信息保护研究综述

公检法清华大学智能法治研究院 2024-02-21

全面梳理国内2023年对“个人信息”的研究现状，总结《个人信息保护法》理解、适用的争议焦点和实施难点，本文对法学CSSCI来源期刊（含27本法学CSSCI期刊，17本法学CSSCI扩展...

左晓栋：驳美国国土安全部《数据安全商业咨询》

专家观察中国信息安全 2021-01-21

网络安全议题始终是美实施对华遏制的优先选项，“数据安全”无非是美国为了进一步扩散对华恐慌情绪而抛出的“升级版”遏制手段。

“游蛇”黑产团伙利用微信传播恶意代码的活动分析

网络攻击安天集团 2023-08-22

“游蛇”黑产团伙通过微信投放远控木马的运营模式，黑产团伙通过“代理人”招收大量成员帮助他们完成恶意程序的大规模传播，获取对受害者主机的远程控制权后，针对受害者微信中...

西门子能源遭遇勒索攻击事件深度分析

电力能源白泽安全实验室 2023-07-05

本文针对这一安全事件进行了深度挖掘整理。

CASB已死，SASE开始

互联网连续创业的Janky 2023-05-31

SASE 与 CASB，无论在技术实现上，还是应用场景里，本质并无差异。

Shadowsocks流量解密重定向攻击研究

安全运营山石网科安全技术研究院 2023-02-09

漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码组件，导致中间人可以利用 Shadowsocks 的服务端将解密后的流量随意重定向。

盲眼鹰的新利器：针对厄瓜多尔的钓鱼攻击分析

APT 国家网络威胁情报共享开放平台 2023-02-03

在近期盲眼鹰针对厄瓜多尔组织的一次攻击活动中，研究人员检测到一个新的感染链，涉及一个更先进的工具集。

2020年Android平台安全态势分析报告

病毒木马奇安信病毒响应中心 2021-03-23

近日，奇安信威胁情报中心发布了《2020年Android平台安全态势分析报告》，对过去一年来Android平台面临的安全形势进行了全面阐述，并给出相应的安全建议。

有意为之还是无心之过：App收集MAC地址合理吗？

专家观察 App个人信息举报 2020-12-30

MAC地址有哪些滥用风险？App收集MAC地址合理吗？

内网渗透：横向移动方法总结

安全运营第59号 2020-11-06

本篇文章我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。

攻击武器再升级：Donot组织利用伪造签名样本的攻击活动分析

APT 奇安信威胁情报中心 2020-10-29

Donot“肚脑虫”APT组织是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...

金融企业安全运营建设之路

金融保险国家信息安全服务资质 2019-12-20

安全运营定义为：“为了实现安全目标，提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化的过程”。