搜索结果 - 安全内参 | 决策者的网络安全知识库

深入了解Starlink的用户终端固件

太空海洋卫星黑客 2023-08-30

这篇博文概述了 Starlink 的用户终端运行时内部结构，重点关注设备内发生的通信以及与用户应用程序和一些可以帮助进一步研究同一主题的工具。

中国网络空间安全协会发布《“演出票务类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-08-28

4款App后台静默12小时，上传数据流量平均最多的为摩天轮票务，约为15KB；平均最少的为猫眼，约为1KB。

数据要素的20大特性及其影响

大数据交大评论 2023-08-27

突破数据要素市场化建设关键瓶颈环节的基础和先决条件是，对数据这种新型生产要素的特性要有深入透彻的了解和认识。

奇安信的漏洞管理实践

安全建设虎符智库账号 2023-08-24

就漏洞发现、验证、修复、复测、复盘进行详细阐述，基本覆盖漏洞治理生命周期中的各个阶段。

网络攻击迫使天文望远镜停运数周，全球天文科研遭受沉重打击

教育科研安全内参 2023-08-24

天文学家失去宝贵的观测窗口，网络安全专家好奇黑客为何针对科研设施发动攻击。

估值百亿美元、超激进初创公司：Wiz正在颠覆云安全

云计算安全喵喵站 2023-08-24

新晋亿万富翁Assaf Rappaport将Wiz打造成了软件领域增长最快的初创公司之一。

自然资源部关于加快测绘地理信息事业转型升级更好支撑高质量发展的意见

交通物流自然资源部 2023-08-23

强化测绘地理信息数据要素保障、拓展测绘地理信息赋能应用、构建测绘地理信息新安全格局、优化事业和产业发展环境、加强组织实施保障。

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

美国网络安全公司从微观战术角度评析朝鲜网络战略

国家安全奇安网情局 2023-06-28

美国安全公司Recorded Future从四个维度透析朝鲜网络攻击活动。

《个人信息处理中告知和同意的实施指南》国标要点解读

个人隐私赛博研究院 2023-06-27

这份《实施指南》旨在细化操作步骤，以推动个人信息保护工作的精细化和规范化。

IT军队：从未见过的独特现象，网络冲突的未来模式？

军队军工虎符智库账号 2023-09-01

IT军队已经发展成为协调国家和非国家网络战略的典范。

三管齐下：美军JFHQ-DODIN改进网络防御方式并提高部队战备状态

军队军工奇安网情局 2023-09-01

美国网络司令部强化网络安全服务提供机构的培训。

“斯诺登事件”后美国监控政策调整与困境

国家安全中国信息安全 2023-08-30

“斯诺登事件”十周年展望。

沙箱视角看攻防演习：攻击样本手法总结

网络安全实战演习奇安信威胁情报中心 2023-08-29

本文以红雨滴云沙箱捕获到的演习攻击样本为基础，结合对部分样本的深入分析，总结这些样本所用手法和具有的特点。

高校二级学院数字化转型思考

教育科研中国教育信息化 2023-06-29

高校信息化部门需转变固有思维和理念，不断转变职能，围绕二级学院办学实体数字化转型面临的困难与挑战，从思维重构、支撑教学与管理的过程化、构建以新媒体为介质的共享平...

疑非法收集五百万用户上网数据，荷兰基金会起诉亚马逊并索赔

监管隐私护卫队 2023-06-28

要求亚马逊对近年来创建其账号的约500万荷兰公民进行赔偿。

联合国OEWG进程中国际法网络空间适用问题研究

安全治理中国信息安全 2023-06-28

根据挪威国际法教授马尔蒂·科斯科涅米等人的观察和分析，战略选择和国家之间缺乏团结可能会影响 OEWG 关于国际法在网络空间适用问题的谈判进程。

ChatGPT检测钓鱼邮件精度高达98%

安全运营 GoUpSec 2023-06-28

NTT Security的GPT-4实验结果展示出了巨大的潜力，精度为98.3%。

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。

美国学者分析“乌克兰IT军队”整体网络攻击情况

军队军工网络空间安全军民融合创新中心 2023-06-26

“乌克兰IT军队”的四种攻击方式及十类攻击领域。