搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年勒索软件威胁态势：从加密数据向无加密攻击演变

病毒木马安全牛 2023-11-06

相比以加密数据为主的传统勒索攻击模式，新一代的无加密（Encryptionless）勒索攻击是一个需要企业组织重点关注的趋势。

DLP的下一个引爆点：AI数据安全

安全运营 GoUpSec 2023-11-06

日本人工智能医疗器械开发中的个人信息保护问题

医疗卫生清华大学智能法治研究院 2023-11-02

本文谨在翻译、吸收《AI医疗器械开发中的医疗信息收集与个人信息保护法》的基础上，结合日本法规、学界探讨等对日本人工智能医疗器械开发中的个人信息保护问题进行综述，以...

开源安全卫士Endor Labs：比Snyk更进一步，Prisma Cloud操盘手创立

安全运营海外独角兽 2023-11-02

Endor Labs 为应用安全提出了一套新的叙事和愿景。

Microsoft WordPad信息泄露漏洞 (CVE-2023-36563) 安全风险通告

漏洞奇安信 CERT 2023-11-01

需要用户交互。

《上海市汽车销售行业个人信息保护合规指引》印发

标准上海市汽销行业协会 2023-10-25

加强保护消费者个人信息，维护汽车销售企业和消费者双方的合法权益。

工信部通报22款APP (SDK) 存在侵害用户权益的行为

监管工信部 2023-10-24

主要包括在线影音、网上购物等APP。

2023年macOS恶意软件威胁态势观察

病毒木马安全牛 2023-10-18

安全研究人员对最近发现的一些macOS恶意软件发展态势进行了研究分析，并介绍了攻击者针对macOS系统的攻击特点和演进过程。

网络受限环境中的秘密通信与信息传递

信息通信知远战略与防务研究所 2023-10-17

本文研究了秘密通信解决方案，即建立与互联网分离的通信平台，以确保秘密通信的安全性和可靠性。

号称植入了2000万设备的欺诈后门拓展分析

病毒木马奇安信威胁情报中心 2023-10-17

攻击者通过在机顶盒内置后门的方式，利用后门远程下载并加载其他恶意代码模块；最后通过后台隐蔽点击广告来进行牟利。

疑似响尾蛇组织利用Nim后门刺探南亚多国情报

APT 奇安信威胁情报中心 2023-11-08

根据该Nim后门的代码特征，我们关联到针对尼泊尔和缅甸的攻击样本，其中针对缅甸的攻击时间可追溯到去年11月。

谁将收购这三家国际大型安全厂商？

投融资安全喵喵站 2023-11-06

Rapid7、AT&T安全、SentinelOne。

广东的数据要素探索实践和经验启示

大数据交大评论 2023-11-05

主要介绍广东在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

银行业漏洞治理实践与展望：漏洞治理的道与术

金融保险 Pensecife 2023-10-30

做好漏洞管理是堵住企业网络安全保障体系缺口、健全金融网络安全保证体系的关键举措，也是保障金融网络安全、HW行动和应对未来挑战的必由之路。

“东数西算”工程建设的现状、问题与对策

大数据大数据期刊 2023-10-30

提出打造全国算力一张网的新型基础设施，以及从政策布局、网络直连、技术支持、机制创新等方面构建国家算力网的对策建议。

无口令身份认证技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2023-10-27

该技术综合利用了生物特征识别和密码认证技术，来替代传统的账号/口令认证技术。

历经七年终公布，未保条例五大要点解读

专家观察腾讯研究院 2023-10-25

未保立法已告一段落，后续可考虑关注数字化转型趋势及全球科技竞争所提出的创新要求。

对ChatGPT带来网络安全利弊的分析

人工智能中国信息安全 2023-10-23

在网络安全攻防对抗模式下，以智能对抗智能是未来发展的方向。

可解释的多粒度漏洞检测系统mVulPreter

安全运营穿过丛林 2023-10-23

融合了函数级和切片级漏洞检测方法优势的可解释智能漏检测模型。

浅谈垂直行业需求对6G系统设计的影响

信息通信信息通信技术与政策 2023-10-20

分析了工业互联网核心生产环节的典型通信需求，提出关于IMT-2030系统设计的初步思路，为IMT-2030的后续研发工作提出策略建议。