搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST负责任可信AI：对抗性机器学习攻击方式和缓解措施分类和术语

人工智能清华大学智能法治研究院 2024-02-29

NIST于2024年1月发布对抗性机器学习（Adversarial Machine Learning, AML）攻击方法和术语的报告。

史上首次：美国禁止向中国跨境传输数据

政策东不压桥研究院 2024-02-29

美国数据跨境流动政策进入新时代。

网络安全走PLG路线，是仙丹还是毒药？

互联网安全喵喵站 2024-02-26

魔鬼代言人。

Microsoft Outlook远程代码执行漏洞 (CVE-2024-21413) 安全通告

漏洞奇安信 CERT 2024-02-23

需要受害者点击或使用预览窗口预览文件。

UTG-Q-007：越南语木马ROTbot正在瞄准亚洲地区

网络攻击奇安信威胁情报中心 2024-02-22

该团伙攻击目标有中国、韩国、越南、印度等亚洲国家，行业涉及建筑、房产营销、互联网，并使用特有的ROTbot木马窃取加密货币、知识产权、社交账号等敏感数据。

个人信息保护合规审计及工具设计

安全运营 CCIA数据安全工作委员会 2024-02-22

本文重点介绍《个人信息保护合规审计管理办法（征求意见稿）》的相关内容，并提出个人信息保护合规审计工具的设计思路。

2023年度法学CSSCI期刊个人信息保护研究综述

公检法清华大学智能法治研究院 2024-02-21

全面梳理国内2023年对“个人信息”的研究现状，总结《个人信息保护法》理解、适用的争议焦点和实施难点，本文对法学CSSCI来源期刊（含27本法学CSSCI期刊，17本法学CSSCI扩展...

11国联合执法：勒索软件之王LockBit遭受毁灭性打击

公检法 GoUpSec 2024-02-21

执法机构已经控制了LockBit的管理平台，并获取了联盟组织的信息。

网络安全英雄文化，是不是一种恶性循环？

互联网安全喵喵站 2024-02-21

怎么办？

微软Exchange服务器曝出高危漏洞，近10万台服务器面临风险

漏洞 GoUpSec 2024-02-20

编号为CVE-2024-21410，该漏洞严重威胁到全球大量邮件服务器的安全，目前已经有黑客开始积极野外利用。

《中国云原生安全用户调查报告 (2023年)》发布

云计算云计算开源产业联盟 2024-02-19

云原生安全价值需求日益凸显，近9成企业已经开展或计划开展云原生安全建设。

《2023年内部人员风险成本全球报告》概述

内部威胁超安全 2024-02-07

金融服务行业与专业服务行业的内部人员安全事件成本最高，分别达2068万美元，1963万美元。非恶意的内部人员风险(75%)仍然是企业面临的最大风险。

更大、更快、更强：网络安全上市公司的新标准

互联网安全喵喵站 2024-02-05

进化论饶过谁？

俄罗斯如何入侵关基工控系统？Vulkan网络武器库泄露文档分析

军队军工安全内参 2023-06-08

Vulkan网络武器库泄露文档显示，Amesit-B平台拥有攻击铁路和石化工业环境的能力，可实现对物理设备进行降级、损毁或者破坏，甚至还可以对人员造成杀伤。Dragos表示其中的TT...

模糊测试的艺术、科学和工程综述

安全运营安全极客 2024-02-29

探讨了模糊测试的分类及其工作流程中的预处理和调度算法，介绍了关于模糊测试测试用例生成策略、测试与评估、测试过程中的分流策略和反馈迭代机制。

《2024年网络钓鱼现状全球报告》解读

安全运营超安全 2024-02-29

你知道吗？71%的职场人士承认在工作中发生了一次或多次具有安全风险的行为，员工故意采取高风险行为的原因有多种。其中，方便、省时和情况紧急是最常见的原因。当员工在方...

OWASP发布AI大模型应用网络安全治理检查清单v1.0

人工智能安全牛 2024-02-26

较完整地介绍了AI大模型部署应用时的安全原则、部署策略和检查对照表。

商业银行互联网资产暴露面管理探索与实践

金融保险金融电子化 2024-02-20

为了及早发现和收敛互联网暴露面，需按照持续建设、逐步覆盖、多手段、自动化的整体思路开展日常监控和及时处置等工作。

美国对疑似伊朗军事间谍船开展网络攻击

网络攻击奇安网情局 2024-02-17

美国通过网络攻击阻断伊朗与胡塞武装分享情报能力。

美能源部启动10项制造业网络安全项目研究

电力能源国防科技要闻 2024-02-08

围绕工业控制系统、安全的工业数字化、工业增材制造等3个主题，向10个项目投资480万美元。