搜索结果 - 安全内参 | 决策者的网络安全知识库

个人信息匿名化制度的反思与改进

专家观察财经法学 2024-09-15

为了在保证个人信息安全的同时促进其效用价值的发挥，应当提升匿名化措施后的信息不被去匿名化的水平，并在发现存在去匿名化风险时及时进行再匿名化处理。

国家网信办《人工智能生成合成内容标识办法》公开征求意见

人工智能网信中国 2024-09-14

促进人工智能健康发展，规范人工智能生成合成内容标识。

窥伺暗藏：Cobalt Strike隐秘攻击活动探析

病毒木马奇安信病毒响应中心 2024-09-04

这批CS样本以诱饵压缩包的形式使用社交软件和SEO引擎进行投递，利用文件系统属性进行隐藏木马文件，动态解密加载多阶段python脚本执行，在流量侧也去除大部分已知流量检测...

零信任头号领导者Netskope，能否颠覆Zscaler？

互联网海外独角兽 2023-08-17

Netskope 先后完成了在 CASB 和 SSE 两个红海战场的逆袭，在 2023 年成为了 Gartner SSE 魔力象限的头号领导者，成为了一级市场最重要的安全独角兽之一。

上海开展餐饮行业个人信息保护普法培训

监管网信上海 2023-07-04

亮剑浦江、普法先行，以案释法、合规指引。

万名在校生个人信息被盗取用于“颜值评分”事件分析

教育科研网络法实务圈 2023-07-03

根据网络爆料内容，此次事件所涉个人信息种类丰富，波及人群范围广泛。本文仅从个人信息保护的法律角度进行分析。

基于风险导向的信息安全审计方法运用

金融保险金融电子化 2023-03-21

本文采用国标与金标为主要依据，结合城商行的现阶段主要特点，对全套评价要求进行适当裁剪，作为开展审计工作的主要评价点。

教育部：2022年12月教育信息化和网络安全工作月报

教育科研教育部 2023-01-28

教育部发布《直播类在线教学平台安全保障要求》教育行业标准。浙江省教育厅部署全省教育系统电子邮件安全检查。

2022年第四季度俄乌双方DDoS攻击分析报告

网络攻击奇安信威胁情报中心 2023-01-16

本文整理一下 2022 年Q4我们看到的俄乌双方阵营针对重要目标的攻击活动，并对个别案例进行深入分析。

2022年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2023-01-16

真·工业勒索来袭！GhostSec黑客组织宣称首次加密了RTU设备

制造业网空闲话 2023-01-14

RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。

银行业漏洞治理实践与展望：漏洞管理革命

安全运营 Pensecife 2024-10-28

建立有效的漏洞评估及清分机制便势在必行。

字节跳动大模型训练遭实习生攻击，业务进展受影响

互联网中国经营报 2024-10-19

该实习生攻击的并不是豆包大模型，而是商业化技术团队的模型训练任务，影响了该技术团队的一些业务进展。

航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱

交通物流 GoUpSec 2024-09-03

FlyCASS是一个由第三方提供的web服务，一些航空公司使用它来管理和操作已知机组成员（KCM）计划和驾驶舱访问安全系统（CASS）。

瞄准国内平面设计工作者的挖矿行动

网络攻击深信服千里目安全技术中心 2023-09-15

由于该类行业人员的电脑配置较高，攻击者可从中获取更丰厚的挖矿收益。

西门子能源遭遇勒索攻击事件深度分析

电力能源白泽安全实验室 2023-07-05

本文针对这一安全事件进行了深度挖掘整理。

疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国

APT 奇安信威胁情报中心 2023-07-04

该组织主要针对亚洲地区的国家进行网络间谍活动，攻击目标包括政府、军事、电力、工业、科研教育、外交和经济等领域的组织机构。

SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2023-03-21

近日，我们在对SideCopy组织进行持续追踪的过程，发现了一些比较有意思的样本。

疑似Kasablanka组织近期针对俄罗斯的攻击活动分析

APT 奇安信威胁情报中心 2023-01-17

攻击对象包括俄罗斯联邦政府合作署、俄罗斯阿斯特拉罕州对外通信部等。

部署机器学习方案之困

人工智能绿盟科技研究通讯 2023-01-17

从业者在机器学习方案部署的各个阶段都面临着哪些挑战？