搜索结果 - 安全内参 | 决策者的网络安全知识库

ChatGPT等生成式人工智能的信息安全风险

人工智能信息安全与通信保密杂志社 2023-05-29

本文将从信息安全的角度探讨生成式人工智能的多种风险，以为其探索出一条更加安全的发展之路。

美国基因测序巨头年内第二次召回：多款测序仪存安全漏洞，占中国70%市场份额

医疗卫生时代周报 2023-05-28

因美纳（Illumina）当前拥有中国基因测序仪70%以上的市场份额。

开源情报可信分析系统的关键模型与技术

互联网防务快讯 2023-05-26

研究了开源情报可信分析，设计了开源情报可信分析系统的流程与总体框架，总结了开源情报可信分析的关键模型与技术，从而为开源情报可信分析提供参考。

10分钟被骗走430万！小心AI换脸新型诈骗手段

公检法平安包头 2023-05-20

包头市公安局电信网络犯罪侦查局发布一起使用智能AI技术进行电信诈骗的案件，警银联动成功紧急止付涉嫌电信诈骗资金330多万元。

从RSAC 2023看零信任安全发展趋势

互联网奇安信产业发展研究中心 2023-05-19

本文分析近年来零信任安全创新发展脉络，聚焦本届RSAC大会零信任安全与云原生安全、开发安全、数据隐私安全相结合的最新动态。

Apple WebKit多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-05-19

包括Apple WebKit 缓冲区溢出漏洞(CVE-2023-32409)、Apple WebKit 释放后重用漏洞(CVE-2023-32373)、Apple WebKit 敏感信息泄露漏洞(CVE-2023-28204)。

微软扫描用户受密码保护的zip文件，查找恶意软件

互联网代码卫士 2023-05-18

一种方法是从邮件主体或文件本身的名称中提取任何可能的密码。另外一种方法是测试文件并查看密码是否包含在某个密码清单中。

关于网络安全渗透测试的常见误区

安全运营安全牛 2023-05-29

本文梳理总结了企业在开展渗透测试工作时普遍存在的认知误区，并就如何避免这些错误给出了建议。

四步法实现数据安全治理体系建设

安全运营数据安全推进计划 2023-05-29

可以按照自顶向下和自底向上相结合的思路推进实践过程。

三个不太现实的网络安全梦想

专家观察安全喵喵站 2023-05-29

为什么大众不太可能关心安全，为什么不能指望神奇的产品工具拯救我们，以及为什么大型行业整合不太可能很快发生。

万物皆可“DR”：扩展威胁检测与响应缘何热度不减

安全运营虎符智库账号 2023-05-26

无论XDR被称为什么，将继续是安全运营的核心。

用开源工具搭建DevSecOps完全指南

安全运营 GoUpSec 2023-05-26

以下我们将介绍如何用流行开源工具搭建完整的DevSecOps流程。

HomePod取证：checkm8和数据提取

公检法数据安全与取证 2023-05-26

本文我们将探讨如何使用适用于取证的checkm8提取，来访问存储在HomePod中的数据，包括钥匙串和文件系统镜像。

俄罗斯神秘恶意软件可能对电力工控系统造成严重破坏

电力能源网空闲话plus 2023-05-26

Mandiant表示，承包商可能已将恶意软件开发为红队工具，用于模拟由俄罗斯网络安全公司主持的电力中断演习。

美国密码法律制度概览

国家安全清华大学智能法治研究院 2023-05-25

根据美国密码法律制度的基本结构，本文主要从密码出口管制、民用密码管理和政府密码管理三个方面对其进行介绍和分析。

结合《反间谍法》修订看涉外调研、统计活动的合规风险

国家安全中伦视界 2023-05-24

在本文中，我们将首先说明为何新修订的《反间谍法》的内容可能会与《数据安全法》及《统计法》产生竞合或联接，导致涉外调研、统计等活动的合规风险提高；其次，我们将借用...

浅析我国金融业数据出境安全规则

金融保险中国金融电脑 2023-05-24

为了避免在金融数据出境过程中造成危害国家安全、商业秘密、个人隐私等安全风险，金融业机构应遵守我国数据出境流程，明确金融数据有关出境规则，谨慎对待金融数据出境情形...

针对泰国政府机构的新型恶意软件分析

政务奇安信病毒响应中心 2023-05-23

此恶意软件家族在较短的时间内，呈现爆发式的增长，行业拓展到银行、保险、航空和生活服务等，国家也蔓延到秘鲁和菲律宾等东南亚国家。

数据要素流通使用的安全风险分析及应对策略

大数据大数据期刊 2023-05-22

系统地分析了数据要素流通使用过程中存在的安全风险问题，在总结国内外数据交易制度与规范、理论与技术的基础上，构建了事前-事中-事后全链路数据要素流通使用安全风险应对...

基于能力成熟度模型的车联网漏洞管理探索

物联网中国信息安全 2023-05-21

本文以深入分析国内外法律法规要求为基础，充分结合汽车行业漏洞的特点，基于传统的能力成熟度模型研究思路，提出了针对车联网漏洞管理成熟度评估模型框架和思路。