搜索结果 - 安全内参 | 决策者的网络安全知识库

技术性AI治理的三重策略和38个研究领域

人工智能 CAICT AI安全治理 2024-11-05

识别需要政策干预的领域、支持治理决策、增强治理选项。

北京互联网法院通报涉个人信息及数据相关案件审理情况及典型案例

公检法北京互联网法院 2024-10-30

保护个人信息，规范数据利用。

通过外网非法获取公民个人信息1亿余条，一安全公司员工获刑

公检法澎湃新闻 2024-10-28

法院以侵犯公民个人信息罪判处吴某有期徒刑一年六个月，缓刑一年六个月，并处罚金人民币二千元。

个人信息匿名化制度的反思与改进

专家观察财经法学 2024-09-15

为了在保证个人信息安全的同时促进其效用价值的发挥，应当提升匿名化措施后的信息不被去匿名化的水平，并在发现存在去匿名化风险时及时进行再匿名化处理。

国家网信办《人工智能生成合成内容标识办法》公开征求意见

人工智能网信中国 2024-09-14

促进人工智能健康发展，规范人工智能生成合成内容标识。

窥伺暗藏：Cobalt Strike隐秘攻击活动探析

病毒木马奇安信病毒响应中心 2024-09-04

这批CS样本以诱饵压缩包的形式使用社交软件和SEO引擎进行投递，利用文件系统属性进行隐藏木马文件，动态解密加载多阶段python脚本执行，在流量侧也去除大部分已知流量检测...

上海开展餐饮行业个人信息保护普法培训

监管网信上海 2023-07-04

亮剑浦江、普法先行，以案释法、合规指引。

万名在校生个人信息被盗取用于“颜值评分”事件分析

教育科研网络法实务圈 2023-07-03

根据网络爆料内容，此次事件所涉个人信息种类丰富，波及人群范围广泛。本文仅从个人信息保护的法律角度进行分析。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

《2023年中国网络安全市场全景图》发布

趋势洞察数说安全 2023-05-16

涵盖了产品、解决方案、应用场景、服务4个维度，覆盖了目前我国网络安全行业所有成熟的细分市场。

基于风险导向的信息安全审计方法运用

金融保险金融电子化 2023-03-21

本文采用国标与金标为主要依据，结合城商行的现阶段主要特点，对全套评价要求进行适当裁剪，作为开展审计工作的主要评价点。

银行业漏洞治理实践与展望：漏洞管理革命

安全运营 Pensecife 2024-10-28

建立有效的漏洞评估及清分机制便势在必行。

字节跳动大模型训练遭实习生攻击，业务进展受影响

互联网中国经营报 2024-10-19

该实习生攻击的并不是豆包大模型，而是商业化技术团队的模型训练任务，影响了该技术团队的一些业务进展。

航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱

交通物流 GoUpSec 2024-09-03

FlyCASS是一个由第三方提供的web服务，一些航空公司使用它来管理和操作已知机组成员（KCM）计划和驾驶舱访问安全系统（CASS）。

瞄准国内平面设计工作者的挖矿行动

网络攻击深信服千里目安全技术中心 2023-09-15

由于该类行业人员的电脑配置较高，攻击者可从中获取更丰厚的挖矿收益。

西门子能源遭遇勒索攻击事件深度分析

电力能源白泽安全实验室 2023-07-05

本文针对这一安全事件进行了深度挖掘整理。

疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国

APT 奇安信威胁情报中心 2023-07-04

该组织主要针对亚洲地区的国家进行网络间谍活动，攻击目标包括政府、军事、电力、工业、科研教育、外交和经济等领域的组织机构。

你也许知道WIZ，但不一定了解CSPM：探索中国的WIZ在哪里

云计算航行资本 2023-06-03

随着中国云化的进程，中国的“WIZ”们正在萌芽成长。

拦截网络爬虫流量技术的应用研究

互联网中国保密协会科学技术分会 2023-05-25

本文将会对一些现有的网络爬虫拦截技术进行综合叙述。

SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2023-03-21

近日，我们在对SideCopy组织进行持续追踪的过程，发现了一些比较有意思的样本。