搜索结果 - 安全内参 | 决策者的网络安全知识库

瞄准Web3.0数字钱包的攻击活动分析

网络攻击 ADLab 2022-06-23

该攻击活动以钱包APP为主要目标，利用搜索引擎进行传播的数字货币窃取活动，主要攻击群体为中国区的用户。

面向人口信息应用的大规模人脸识别训练算法研究

公检法公安部检测中心 2020-12-12

在人证比对的双样本人脸比对应用场景中，人脸识别研究仍面临巨大挑战。

《物联网安全改进法案》：美国又一针对我国物联网厂商的重磅法律武器？

物联网互联网安全内参 2020-12-11

近日，美国国会通过了《2020年物联网网络安全改进法案》，该法案专门针对物联网（IOT）网络安全要求而制定。

我国个人信息保护法治方案的制定历程详解

专家观察网络传播杂志 2020-12-11

我国个人信息保护法治方案最终浮出水面。我国个人信息保护立法历经了几个阶段？《草案》对网络领域有何影响？

《汽车信息安全法律法规及标准全景图》发布

制造业汽车信息安全 2020-12-11

本知识图谱主要是从四个大的方向对行业关注较高的汽车信息安全标准法规进行汇总整理，重点围绕云端与基础设施部分，安全管理、数据和隐私保护共四个方面展开。

“刷脸卖房”被骗超千万背后：全国已有多起人脸识别诈骗案件

网络犯罪 AI前哨站 2020-12-10

售房者们说，仅仅房产中介韦远鹏一个人，就已经骗了十多人，受骗总额超一千万元。

论对《网络安全法》第七十六条中“个人信息”的理解

专家观察 CAICT互联网法律研究中心 2020-12-10

本文结合个人信息保护的立法宗旨，以及文义分析，寻求有效划分个人信息和非个人信息界限的路径，从推动权利保护和产业发展平衡的角度，以实践运用场景为分析基础，确立《网...

CNCERT：关于Apache Struts2存在远程代码执行漏洞 (S2-061) 的安全公告

漏洞 CNVD漏洞平台 2020-12-10

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

FireEye红队工具失窃事件分析和思考

互联网安天 2020-12-10

尽管FireEye泄露的工具不涉及0day漏洞，但基于FireEye高水平的红队能力，在面对脆弱的单点系统和难以全面有效修复的漏洞的系统时，其依然是可以高效利用的。

赔本买卖还是另有隐情：一场针对美国顶级安全公司的APT攻击

互联网虎符智库账号 2020-12-09

除非另有隐情，这次的APT攻击很可能是一场“赔本买卖”。

国家漏洞库CNNVD：关于Apache Struts 2远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-12-09

成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。

信通院发布《人工智能安全框架 (2020年) 》 (附下载)

人工智能中国信通院CAICT 2020-12-09

报告聚焦当前人工智能突出安全风险，提出涵盖人工智能安全目标，人工智能安全分级能力，以及人工智能安全技术和管理体系的人工智能安全框架。

NSA上报VMware漏洞后发文称俄罗斯网军正在使用

APT 黑鸟 2020-12-09

NSA警告称，来自俄罗斯赞助的一个组织的攻击者正在利用此漏洞来初步访问存在漏洞的VMware工作站系统。

四川省巴中市开展2020年网络安全应急演练活动

网络安全实战演习美丽巴中 2020-12-08

12月8日，巴中市举行2020年网络安全应急演练活动。网络安全应急演练从实战出发，通过搭建真实网络环境和模拟黑客攻击，进行现场应急演练。

上海检查机关发布2017-2020年网络犯罪典型案例

公检法上海检察 2020-12-08

上海市人民检察院近日召开了智联检察研究中心成立大会暨首届智联检察论坛，会上通报了智联检察研究中心2017-2020年网络犯罪典型案例。

外国对选举的网络干涉：国际法启蒙

安全治理网络空间安全军民融合创新中心 2020-12-18

美国国际法专家迈克尔·史密特撰文，探讨外国网络干涉选举活动的国际法合法性问题。

国内外开源代码托管平台对比分析

互联网国家工业信息安全发展研究中心 2020-12-11

为推进我国开源生态培育，亟需加快建设完善国内代码托管与协作体系，为开源软件创新迭代发展提供良好基础设施。

《民法典》：网络安全制度创新的新里程碑

专家观察中国信息安全 2020-12-10

立足于完善网络治理体系、促进民事主体网络权利保护的角度，《民法典》在个人信息保护、网络安全义务、人格权制度安全义务、网络侵权规则等网络安全相关问题的规定上，实现...

美国各州政府如何应对新冠疫情带来的网络安全挑战？

安全运营互联网安全内参 2020-12-10

美国首席信息安全官协会近期发布两年一度最新的调查报告，显示在今年的新冠疫情面前，美国各州CISO同样都面临着新的难题与挑战。

美国顶级安全公司遭国家黑客攻击，网络武器库失窃

APT 互联网安全内参 2020-12-09

FireEye透露，其内部网络被某个国家黑客组织突破。黑客窃取了FireEye掌握的红队工具，这也可能成为全球新一波攻击浪潮的起点。