搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome V8类型混淆漏洞 (CVE-2023-3079) 安全风险通告

漏洞奇安信 CERT 2023-06-07

此漏洞已检测到在野利用。

GB/T 41391相关条款中安卓自启动技术解析与合规建议

个人隐私 CCIA数据安全工作委员会 2023-06-07

本文将针对安卓应用的自启动行为，结合《GBT-41391-2022 移动互联网应用程序（APP）收集个人信息基本要求》的6.7-d条款进行解读，分享在不同场景下的安卓自启动行为应如何...

USENIX Security 2023论文：声纹识别无查询黑盒对抗攻击

人工智能上科大系统与软件安全实验室S3L 2023-05-30

我们针对声纹识别系统的语音对抗样本鲁棒性，提出了一种不需要知道待攻击系统任何内部信息（黑盒）以及语音对抗样本生成过程中不需要对待攻击系统进行任何查询（无查询）的...

办公安全新趋势：Sonet推出基于零信任的浏览器安全访问

安全运营安全喵喵站 2023-05-26

可以通过任何设备上的任何浏览器实现对应用和服务器的即时访问，无需安装任何设备代理。

2022年度国家信息安全漏洞库 (CNNVD) 工作总结暨优秀支撑单位表彰大会在京召开

安全会议 CNNVD安全动态 2023-05-24

70余家CNNVD技术支撑单位的100余名代表现场参会，中国信息安全测评中心张峰主任、李守鹏副主任及相关部门负责同志出席会议。

Botconf 2023议题速递

安全会议威胁棱镜 2023-05-23

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

央行：中小银行数字化转型挑战及下一步工作考虑

金融保险银行科技研究社 2023-05-22

报告指出，受限于技术薄弱和消费场景缺乏，中小银行普遍通过与金融科技平台合作的方式开展线上业务。部分金融科技平台利用科技优势，控制营销通道和客户触达，借贷产品核心...

泛微 E-Cology身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-05-16

在泛微E-Cology9部分版本中硬编码第三方登录密钥，攻击者可以利用该密钥计算出特定参数值，从而伪造任意用户接管泛微E-Cology。

个人信息去标识化技术措施与效果评估探讨

安全运营 CCIA数据安全工作委员会 2023-05-16

依据不同的业务和个人信息特性选择合适的去标识化技术，能够确保去标识化的个人信息尽量满足预期目的从而保证个人信息的有用性，既能保障个人信息安全又能促进信息利用。

谷歌AI安全最新实践对国内运营商的启示

信息通信天翼智库 2023-06-04

加强科技研发和资本布局，打造“以AI制衡AI的生态闭环”；并大力提升内部安全人员AI实战素养，让生成式AI成为助力“安全型企业”建设的重要手段。

技嘉UEFI固件OEM潜在后门事件分析

制造业奇安信威胁情报中心 2023-06-02

奇安信威胁情报中心基于Eclypsium文章原文整理分析出此次事件，并通过奇安信威胁情报中心TIP研判该事件的影响面，最后对此事件进行一个整体分析。

云存储风险曝光：阿里云腾讯云等多个大厂中招

云计算微步在线研究响应中心 2023-05-31

网络空间测绘云存储风险：大厂中招的安全隐患揭露。

用AI威胁狩猎的十种方法

安全运营 GoUpSec 2023-05-30

我们将以ChatGPT为例，介绍用大语言模型人工智能技术提升威胁猎人猎杀技能的十种方法。

5款免费检测恶意软件的云沙箱推荐

安全运营安全牛 2023-05-30

本文梳理了目前应用较广泛的5款免费云沙箱工具，可以帮助企业组织更安全地使用新的应用软件。

分布式多机器人系统的安全探究

物联网网安国际 2023-05-29

本文分享的是新加坡南洋理工大学计算机学院助理教授张天威的报告——《分布式多机器人系统的安全探究》。

拥抱AI，网络安全的机会在哪里

人工智能航行资本 2023-05-27

探析一下大模型时代AI对网络安全的影响。

现代软件开发的基石CI/CD：敏捷与风险并存

安全运营数世咨询 2023-05-23

CI/CD管道面临的多重威胁，比如软件开发生命周期（SDLC）资源的配置错误、恶意依赖项以及涉及到内部开发人员的攻击等。

一种网络空间安全体系结构建模方法研究

安全建设信息安全与通信保密杂志社 2023-05-19

以美国国防部体系结构框架为基础，提出了适合于网络空间安全体系结构设计的框架，给出了具体的体系结构建模流程，为网络空间安全体系设计提供了参考。

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析

APT 奇安信威胁情报中心 2023-05-17

自2022年至今，从哥伦比亚上传了上百个诱饵pdf文件，这些诱饵pdf大多通过电子邮件进行传播，这些诱饵常伪装成哥伦比亚的相关机构。

以文件为中心的IoT恶意软件网络分析

安全运营威胁棱镜 2023-05-17

利用 CnCHunter 以两种模式分析恶意样本文件，识别 C&C 服务器。