搜索结果 - 安全内参 | 决策者的网络安全知识库

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-04-10

未经身份认证的远程攻击者可以组合利用这两个漏洞，通过诱导受害者打开特制网站，最终导致在受害者系统上以内核权限执行任意代码。

Operation $mercenary$：弥漫在东欧平原的战争迷雾

APT 奇安信威胁情报中心 2023-04-10

本文作为Operation mercenary的补充，重点介绍Karakurt Group在2022年的其他活动，相关IOC均已不活跃。

再谈美光网络安全审查：审查不通过的后果

国家安全网安寻路人 2023-04-03

后果是什么？

《石化化工行业数字化转型路径蓝皮书 (2022)》发布 (附下载)

电力能源中国工业互联网研究院 2023-03-31

对行业26家智能制造示范工厂开展深入调研访谈和案例征集，发掘、提炼试点示范项目典型应用场景及解决方案，系统地凝炼了行业数字化转型参考路径。

企业级电话管理系统供应商3CX遭遇供应链攻击

网络攻击微步在线研究响应中心 2023-03-31

攻击者篡改了几个最近Windows和Mac版本的软件安装程序，以向用户计算机投递额外的信息窃取恶意软件。

《限制信息通信技术安全威胁出现的法案》提出背景及其前景分析

信息通信上海市人工智能与社会发展研究会 2023-03-31

本文将对RESTRICT法案的核心内容进行梳理，并围绕美国各方反应对该立法的前景做出预判和分析。

利用信用卡实施帮助信息网络犯罪活动罪的司法认定问题研究

金融保险中国信用卡 2023-03-31

在严厉打击网络犯罪的背景下，结合司法实践经验，对“利用信用卡实施帮助信息网络犯罪活动罪”在司法适用上的疑难问题进行总结与探讨，具有必要性与可行性，且有助于预防与减...

2022网络空间安全重大项目发展概况

国家安全信息安全与通信保密杂志社 2023-03-31

在人工智能、量子计算等领域新开展多个项目，以推动量子计算机的安全性与计算性能的大步提高，并重点发展网络防御、态势感知以及新型漏洞的处理能力，强化防御、突出攻击，...

最高检发布个人信息保护检察公益诉讼典型案例

公检法最高人民检察院 2023-03-30

据了解，全国检察机关2022年共立案办理个人信息保护公益诉讼案件6000余件。

2023年网络安全重点把握三大产业方向

趋势洞察虎符智库账号 2023-03-29

数据安全、云原生安全以及AI在网络安全领域的应用，成为2023年产业主要热点方向。

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

ChatGPT传播政治经济学的思考

国家安全互联网天地杂志 2023-04-11

本文拟从传播政治经济学批判角度出发，界定“ChatGPT”的本质和表征，深入分析其流行的驱动因素，阐明“ChatGPT”的正面价值和负面效应，并提出引导和规范的中国化路径。

ChatGPT等新一代人工智能技术的社会影响及其治理

政务电子政务杂志 2023-04-10

类ChatGPT应用嵌入公共治理领域将展现出巨大潜力，同样需要未雨绸缪，预判其可能带来的失灵、失信、失德、失向等风险，使其成为一个可用、可信、可靠和可亲的“推动者”。

金融行业终端安全面临的挑战及应对策略

金融保险银行科技研究社 2023-04-07

如何加强终端的安全管理，抵御外来攻击，确保数据得到有效保护是金融行业面临的重要课题。

筑牢网络安全基石：对我国密码产业发展的思考

国家安全中国信息安全 2023-04-04

《密码法》颁布之后，密码逐步走进大众视野，并持续夯实了其在网络信息安全产业中流砥柱的作用。

政务数据安全合规分析与创新实践

政务信息通信技术与政策 2023-04-03

本文提出了一种政务数据安全合规创新实践思路，可供各级政务数据处理者进行数据安全合规实践参考。

绝密档案：俄罗斯网络战核心支撑机构及武器库曝光

数据泄露安全内参 2023-04-03

国家网络战模式深度曝光！

关于美光网络安全审查的一些理解和认识

国家安全网安寻路人 2023-04-01

针对具体的产品，而非国家。

密集成立数科公司，央企布局数字经济新赛道

数字经济国资报告 2023-03-31

最近一段时期，央企通过内部资产整合，陆续组建了以数字经济为主要业务的专业化公司，在服务自身数字化转型的同时，打造数字科技力量，谋篇数字经济新战场。

《欧洲网络安全技能框架》解读

教育科研清华大学智能法治研究院 2023-03-12

该框架的主要目的是在欧盟个人、企业与教育机构之间建立对网络安全人才的共同理解，使之成为培养高质量网络安全人才的宝贵工具。