搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows HTTP.sys权限提升漏洞 (CVE-2023-23410) 安全通告

漏洞奇安信 CERT 2023-04-27

攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可实现权限提升或拒绝服务。

我国生成式AI新规的认识和理解 (四)：生成式AI的产业链和责任安排

人工智能网安寻路人 2023-04-27

产业链与责任划分。

波兰学者就俄乌冲突评析网络行动在战争中的运用

军队军工奇安网情局 2023-04-26

通过俄乌战争透析未来战争中的网络行动。

GB/T 35273中“收集个人信息时的授权同意”相关条款技术解析

安全运营 CCIA数据安全工作委员会 2023-04-25

本文将从GB/T 35273-2020《信息安全技术个人信息安全规范》的5.4收集个人信息时的授权同意章节的要求出发，探讨收集个人信息时的授权同意应满足哪些要求，并进行举例说明...

反间谍法修订草案三审稿进一步完善关于网络间谍的规定

法规法治日报 2023-04-25

针对国家机关等的网络攻击属于间谍行为。

泛微Ecology SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-04-24

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

聚焦峰会等重保场景：福建省通信管理局开展2023年电信和互联网行业网络安全应急演练

信息通信八闽通信 2023-04-24

开展钓鱼邮件攻击安全事件应急处置、网页域名劫持安全事件应急处置、仿冒网站安全事件应急处置、DDOS攻击安全事件应急处置五个演练科目。

全球首次亮相：奇安信在RSAC2023上展示C-SOC解决方案

互联网奇安信集团 2023-04-24

QAX C-SOC，即定制安全运营中心，以奇安信SIEM平台为核心，可根据客户业务与IT系统特点，灵活集成EDR、NDR、VM、TIP和SOAR等多个网络安全态势分析平台，可以实现统一的管理...

《G20成员国跨境数据流动规则》调查报告全文翻译 (附下载)

大数据工业信息安全产业发展联盟 2023-04-24

报告调查结果主要是对G20成员国的数据跨境流动政策进行总结，结论则突出强调了跨境数据流动有关法律法规的多样性，以及越来越多的部门会受到数据流动监管的影响。

基于对抗学习的信用卡欺诈检测动态模型探索

金融保险中国信用卡 2023-04-23

本文基于信用卡欺诈检测动态模型研究项目，探索使用博弈论对抗学习方法来模拟欺诈者的最佳策略，并先发制人地调整欺诈检测系统，提升其应对潜在威胁的能力。

RSAC 2023明天开幕，7个值得关注的热门议题推荐

安全会议安全牛 2023-04-23

为了更好地帮助大家聚焦重点，把握行业发展趋势，本文精选了7个人气最高的热门活动/议题。

头部企业研究｜KnowBe4：百亿市值背后的“网络安全意识”生意

互联网虎符智库账号 2023-04-22

美国网络安全圈一家另类的独角兽公司：十余年仅专注于安全意识赛道。

五眼联盟发布智慧城市网络安全指南

智慧城市数世咨询 2023-04-21

指南主要着眼于三个方面：安全规划与设计、主动管理供应链风险，以及运营韧性。

英国数字经济战略及双边、多边数字政策分析

数字经济走出去智库 2023-04-26

英国在数字经济领域有哪些政策？

NIST发布抗量子密码迁移草案公开征求意见

标准光子盒 2023-04-26

这份工作草案中概述的当前目标包括帮助各实体找到加密方案中使用公钥算法的位置和方式、制定战略将这些算法迁移到具有量子弹性的替代品上，并进行互操作性和性能测试。

中国烟草行业网络安全重点客户采买行为分析简报

制造业数说安全 2023-04-26

在数字化转型以及关基保护等合规要求下，2023年烟草行业对网络安全的需求有较大的提升。

安全大模型进入爆发期！谷歌云已接入全线安全产品

人工智能安全内参 2023-04-25

谷歌云Security AI Workbench可为安全产品提供支持，以其独特方式解决三大挑战：威胁过载、工具繁琐和人才短缺。

天津交通运输政务数据分类分级方法研究

交通物流中国信息安全 2023-04-24

天津交通运输政务数据系统先进、数据体量巨大、应用场景丰富，但数据管理制度体系建设存在短板。

2023商用密码技术应用创新发展大会召开

安全会议工信部网络安全产业发展中心 2023-04-24

大会以“促进商用密码融合创新打造数字经济安全屏障”为主题，集聚政产学研用各方，共同探讨新一代商用密码技术与应用发展趋势。

美国利用网络平台实施监控窃密再添实证

互联网法治日报 2023-04-24

马斯克近日接受福克斯新闻采访时表示，美国政府机构可以“完全访问”平台数据，包括用户私信，这让他“大吃一惊”。