搜索结果 - 安全内参 | 决策者的网络安全知识库

梭子鱼邮件安全设备零日漏洞被利用长达七个月

网络攻击 GoUpSec 2023-06-01

攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。

吉利汽车数据安全治理实践

制造业数据安全推进计划 2023-06-01

吉利汽车从组织人员、制度流程、文化意识、安全管理活动、技术管控措施6个方面进行全局规划，制定了 “体系流程标准化、管控能力自动化、数据安全价值化”三步走的数据安全目...

朱玲凤：全球视野下探讨隐私工程 (附PPT)

个人隐私大数据技术标准推进委员会 2023-06-01

详细介绍了隐私设计和隐私工程的起源及发展，并结合未来隐私论坛FPF最新发布的欧盟GDPR第25条的执法情况报告，对隐私设计理念及落实情况进行了分析。

《人工智能安全标准化白皮书 (2023版)》发布 (附下载)

人工智能全国信安标委 2023-05-31

梳理了人工智能技术与应用发展现状，分析了人工智能面临的新的安全风险，结合国内外人工智能安全政策与标准现状，指出了人工智能安全标准需求，提出了下一步开展人工智能安...

基于深度学习的Python代码漏洞检测

安全运营安全学术圈 2023-05-31

源代码由一个个 token 及其上下文构成，在经过分词器分词后送入 Word2Vec 模型嵌入为向量，最后将其输入到模型当中进行检测，输出最后的二分类结果。

希腊教育部遭遇最严重网络攻击：全国考试被干扰引发政治动荡

教育科研安全内参 2023-05-31

正值希腊全国高中期末考试，“学科库”国家题库平台遭到攻击，导致教师无法从题库平台抽取考题，部分考生不得不在教室等待数小时。

IAB讨论互联网碎片化：互操作性是互联网的关键属性

互联网中国教育网络 2023-05-31

主题涉及互联网碎片化的定义、概念、治理方式与未来发展。

中国交通500强首期榜单发布

交通物流中国交通智库 2023-05-31

榜单将深入到不同区域、业务领域，揭示交通运输大企业群体分布的变化，便于行业所有的企业深入了解竞争趋势、优劣势和潜在差距。首期榜单依据为2021年企业营业收入数据。

网络安全下一个热点：恶意数字孪生

制造业 GoUpSec 2023-05-31

数字孪生也是基于数字基础设施的应用，面临的安全风险并不比IT系统风险小，甚至扩大了原有的攻击面。

隐私工程在OPPO的落地实践与思考 (附PPT)

制造业大数据技术标准推进委员会 2023-05-31

OPPO数智工程系统数据与隐私安全负责人刘桃松进行了《隐私工程：企业的落地实践与思考》的主题分享。

习近平：加快推进国家安全体系和能力现代化以新安全格局保障新发展格局

国家安全新华社 2023-05-30

习近平主持召开二十届中央国家安全委员会第一次会议。

全国打击治理电信网络新型违法犯罪工作电视电话会议召开

公检法公安部刑侦局 2023-05-30

会议指出，要进一步加大打击力度，要进一步织密防护网络，要进一步抓好源头管控，要进一步深化行业治理，要进一步强化组织推进。

美国防部发布新版《国防技术风险评估方法》标准卷 (6.4版)

军队军工全球航空资讯 2023-05-30

该文件提供了国防部采办项目技术风险的评估标准和评估框架，适用于任一采办途径下各国防部部门和国防部长办公室（包括技术和制造）项目、原型和系统的技术评估。

5款免费检测恶意软件的云沙箱推荐

安全运营安全牛 2023-05-30

本文梳理了目前应用较广泛的5款免费云沙箱工具，可以帮助企业组织更安全地使用新的应用软件。

OWASP大模型应用十大安全风险发布

人工智能安全喵喵站 2023-06-01

这些漏洞的示例包括提示注入、数据泄露、沙箱隔离不足和未经授权的代码执行等。

英智库报告披露新的俄罗斯电子战系统与能力

军队军工电科小氙 2023-05-31

英国皇家联合军种国防研究所（RUSI）披露了新的俄罗斯电子战系统和能力，这些系统和能力在极短时间内对乌克兰无人机和加密无线电通信造成了毁灭性影响。

连续两年收入翻番，这家聚焦SMB市场的安全厂商到底做对了什么？

互联网安全喵喵站 2023-05-31

Huntress以SMB可以承受的价格提供卓越的响应和分析能力，全天候服务。

认知效应学说：美国打击勒索软件攻击组织的新战略

国家安全网空闲话plus 2023-05-31

由于FBI和其他美国机构试图遏制勒索软件的威胁，他们应该将认知效应作为打击勒索软件运营者及其附属机构行动的一部分。

美国最大牙科医保服务商遭勒索攻击，近900万患者个人数据泄露

医疗卫生安全内参 2023-05-30

包括姓名、住址、电话、邮箱、身份证件号码、健康保险信息、牙齿护理或资料信息、账单和保险信息等。官方称为受害用户提供为期1年的身份盗窃保护服务。

用AI威胁狩猎的十种方法

安全运营 GoUpSec 2023-05-30

我们将以ChatGPT为例，介绍用大语言模型人工智能技术提升威胁猎人猎杀技能的十种方法。