搜索结果 - 安全内参 | 决策者的网络安全知识库

liblzma/xz库被植入后门 (CVE-2024-3094) 影响SSH事件紧急通告

漏洞奇安信 CERT 2024-03-30

SSH使用的上游liblzma库被植入了后门代码，恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。

首个公开针对AI工作负载的大规模攻击：数千台服务器被黑

网络攻击安全内参 2024-03-29

主流AI算力框架漏洞遭利用，数千台AI工作负载服务器被黑。

10个无法抗拒的理由，让你爱上AI Cyber分析师

安全运营安全喵喵站 2024-03-26

快速反应真的很重要。

Konni组织针对虚拟货币行业投递AutoIt恶意软件

网络攻击奇安信威胁情报中心 2024-03-25

近期奇安信威胁情报中心发现以虚拟货币行业监管条例和法律文档为诱饵的攻击样本，疑似针对韩国地区的虚拟货币行业参与者。

美众议院全票通过《保护美国人数据免受外国对手侵害法案》

法规东不压桥研究院 2024-03-21

美国联邦数据保护立法迈出重要一步。

国家安全部案例剖析：如何防范境外网络勒索攻击

国家安全国家安全部 2024-03-21

下面通过一则典型案例，帮助大家学习如何防范境外网络勒索攻击。

俄罗斯安全厂商指定美国政府APT代号为沙鹰 (Sand Eagle)

APT 网空闲话plus 2024-03-12

头号黑客帝国的APT别名？间谍活动的掩护？

大多数网络安全数据统计都是假的？

互联网安在 2024-03-11

安全报告具备相应的价值，但我们要学会辨识。

勒索软件攻击迫使全球顶尖啤酒品牌生产中断

网络攻击安全内参 2024-03-08

公司称有足够的库存，不会影响公众购买，但无法确定恢复生产的时间。

中国网络空间安全协会发布《“餐饮外卖类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-12-11

在后台静默场景中，个人信息上传种类最多的为美团和盒马。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

AI如何赋能VirusTotal恶意软件分析？

安全运营威胁棱镜 2023-12-08

AI 浪潮席卷全球的今天，人工智能如何与恶意软件分析相结合？

俄乌冲突中无人机的应用及对北约的启示

军队军工电科小氙 2023-12-07

欧洲政策分析中心（CEPA）发布了《无人机之紧迫问题》报告，对俄乌冲突中双方对无人机系统使用进行了分析，总结了北约可从中得到的启示教训，并针对北约未来无人机和反无人...

人工智能“模型卡”到底是什么

人工智能网络法理论与实务前沿 2023-12-06

本期编译人工智能模型卡的机理、机制和功用。

2023 CCF中国软件大会证明工程与安全编程论坛成功召开

安全会议 CodeWisdom 2023-12-04

论坛主要关注如何平衡软件的安全保证和开发效率，并从“证明工程”的视角展开讨论。证明工程旨在打造一套统一软件开发与形式化证明的高效框架。

医疗人工智能的监管：政策方法和创新激励

医疗卫生清华大学智能法治研究院 2023-12-03

哈佛大学商学院助理教授发表了《The Regulation of Medical AI: Policy Approaches, Data, and Innovation Incentives》一文，该文深入探讨了当前医疗器械的监管环境，特别...

山东公安公布10起侵犯公民个人信息案件

公检法山东公安 2023-12-02

依托“净网2023”专项行动，持续开展严厉打击侵犯公民个人信息犯罪工作。

上海市消保委与连锁经营协会联合推出上海市商超购物个人信息保护合规指引

标准上海市消保委 2023-11-06

强化本市商超购物消费领域个人信息保护，推动商超经营者主动履行个人信息保护义务。

中国数据出境安全管理制度的“再平衡”

专家观察中国法律评论 2024-03-26

基于国家间数据竞争战略的视角。

网络安全能力左移面临7大挑战

安全运营安全牛 2023-11-09

尽管采用安全左移的方法可以带来更强大的安全性，减少漏洞和风险，但组织在实施安全左移的时候，往往会伴随着许多困难和挑战。