搜索结果 - 安全内参 | 决策者的网络安全知识库

Botconf 2024议题慢递

安全会议威胁棱镜 2024-11-25

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

MINER：一种用于REST API模糊测试的混合数据驱动方法

安全运营安全学术圈 2024-11-17

MINER持续生成连续的请求来测试云服务的rest api。

工信部：关于防范SteelFox恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-14

SteelFox主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

员工工资与安全直接挂钩后，微软CEO纳德拉自降薪酬

互联网数世咨询 2024-10-29

以反映其在公司应对恶意网络攻击方面的责任。

美军拟利用低轨卫星通信和混合云实现离线分布式作战

军队军工奇安网情局 2024-10-28

美军构想未来在严峻通讯环境中实现“潜艇式”连续作战。

OpenAI语音转录工具被曝严重幻觉：转录100小时，一半儿在瞎扯

人工智能量子位 2024-10-27

美联社还爆料有医疗机构利用Whisper来转录医生与患者的会诊，瞬间引发大量网友关注。

什么是负责任的Web服务器扫描？

安全运营威胁棱镜 2024-10-21

以研究为目的的扫描，也应该符合法律规范和伦理道德，不要给运营方带来困扰。

跨国抓捕：俄罗斯勒索软件头目被引渡至美国

公检法 GoUpSec 2024-11-20

Evgenii Ptitsyn被控利用该勒索软件组织策划和实施了涉及全球逾千名受害者的网络攻击，勒索金额超过1600万美元。

欧盟开放数据发展对我国公共数据资源开发利用的启示

政务天翼智库 2024-11-18

建立和完善公共数据开放制度，加快国家数据基础设施建设，培育开放数据生态。

中欧人工智能立法比较：五大差异与合规需知

人工智能走出去智库 2024-11-13

二者在风险类别的设定和分类方法上存在显著差异，这对组织制定合规策略产生了重大影响。

津沪闽京自贸区数据跨境流动清单管理制度研究

大数据网安寻路人 2024-11-11

四个样本的分析。

《无锡市数据跨境流动合规服务手册》《无锡市企业数据分类分级操作指南》正式发布

大数据网信无锡 2024-11-11

“一图读懂”扫码可下载原文。

西方国家借人权保护问题对《联合国打击网络犯罪公约》提出质疑

公检法网络空间国际法前沿 2024-11-08

面对有关“人权保护”的质疑，首先需要明确的立场是，《公约》的最终目的是“打击网络犯罪”，而并非“人权保护”。

智能交通系统中的安全与隐私

交通物流知远战略与防务研究所 2024-11-05

本文全面分类了智能交通系统中的安全和隐私漏洞，并探讨了解决这些问题的挑战和潜在的缓解技术，提出了未来研究方向。

买机票被组“陌生家庭”，谁泄露了个人隐私？

交通物流合规科技观察 2024-11-05

对于这类第三方违规利用旅客信息的行为，航司称将加强平台管理，采取相应监管处罚措施。

AI赋能空天地海一体化网络资源管理

信息通信中移智库 2024-11-02

AI与SAGSIN的融合将朝着更高级的智能决策系统和更广泛的跨域融合应用方向发展，服务于对地观测、智能交通、军事任务和应急通信等多个领域。

住房城乡建设部印发《城市数字公共基础设施标准体系》

智慧城市住房和城乡建设部 2024-11-01

构建城市数字化、网络化、智能化发展的公共性、集约性的数字公共基础设施体系。

突破！首次利用大模型在真实环境发现十余个零日漏洞

安全运营安全内参 2024-10-21

静态代码分析工具Vulnhuntr利用Claude AI识别零日漏洞，并推测漏洞利用代码。

重点防范境外恶意网址和恶意IP

监管国家网络安全通报中心 2024-10-21

有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。