搜索结果 - 安全内参 | 决策者的网络安全知识库

WormHole勒索病毒家族分析报告

病毒木马奇安信病毒响应中心 2024-11-26

该家族样本使用 AES-CBC 算法对目标文件进行加密，并且向客户勒索比特币，被加密的文件后缀名为“.Wormhole”。

《互联网广告可识别性执法指南》解读

互联网 CCIA数据安全工作委员会 2024-11-21

，《指南》特别强调了“首违不罚”的规则，如果互联网广告发布者属于初次违反互联网广告可识别性规定，且危害后果轻微并及时改正的，可以依法不予行政处罚，实现宽严相济、科...

国家标准《数据安全技术个人信息保护合规审计要求》试点启动会在京召开

安全会议全国网安标委 2024-11-19

本次试点工作在互联网、金融、交通、医疗、电信等重点行业和领域选取了36家单位作为标准应用首批试点单位。

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

数字司法中的个人信息保护

公检法网安寻路人 2024-11-19

从数字司法应遵循的个人信息保护基本原理出发，结合数字司法所涉个人信息收集、使用、存储、展示、委托处理等个人信息生命周期分析，构建适应数字时代特征的个人信息保护规...

美国防部发布5G专网部署战略

军队军工电子小氙 2024-11-13

该战略是美国防部利用5G网络（包括商业和专有网络）为移动能力提供泛在高速连接的现代化工作的关键赋能因素。

西方国家借人权保护问题对《联合国打击网络犯罪公约》提出质疑

公检法网络空间国际法前沿 2024-11-08

面对有关“人权保护”的质疑，首先需要明确的立场是，《公约》的最终目的是“打击网络犯罪”，而并非“人权保护”。

利用爬虫技术非法抓取小红书数据获利653万元，3人被判刑

公检法常州天宁检察 2024-10-21

3名高学历者把“爬虫”变成了“害虫”。

数据出境与国家安全：如何平衡美国证据开示与中国《保密法》的冲突？

公检法中美法律评论 2024-11-27

本文讨论的问题聚焦于，《保守国家秘密法》能否阻却跨境诉讼中的证据提交？中国企业能否据此主张其证据无法跨境提交？美国法院又将采用何种标准去判断？

韩国发布首期《国家战略技术培育基本计划》

政策科情智库 2024-11-27

数据和人工智能安全；数字安全漏洞的分析和应对（供应链安全）；互联网和云计算安全；新兴产业和虚拟现实融合安全。

量子人工智能产业发展现状及趋势

量子技术天翼智库 2024-11-27

随着量子计算机的发展和应用，量子人工智能有望成为人工智能领域的重要发展方向，在众多行业有着广泛的应用前景。

隐私设计难在哪里？

个人隐私数据合规与治理 2024-11-25

本文从隐私设计的核心痛点、技术落地难点以及未来趋势展开讨论。

《密码法》颁布五周年：法治成效、实施难点与未来走向

专家观察中国信息安全 2024-11-21

本文回顾了《密码法》颁布五周年以来的重大事件，总结发展成就，分析难点问题，研判形势变化，并思考如何以全球视野和战略眼光推动密码软法和硬法的研究，为《密码法》的下...

瑞典发布数字化备战指南，强调网络安全和心理建设

标准 GoUpSec 2024-11-19

面对全球地缘政治局势的紧张和网络攻击的威胁，该指南不仅涵盖传统的生存技巧，还特别增加了网络安全意识和心理建设的内容，顺应了现代危机管理的新潮流。

2024年最危险的十大恶意软件

病毒木马 GoUpSec 2024-11-18

FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了大量组织。恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。

揭示大模型重要安全风险漏洞：利用概念激活向量破解大模型的安全对齐

人工智能量子位 2024-11-16

来自人大&港科大的研究人员提出安全概念激活向量（SCAV）框架，通过精确解读大模型的安全机制来指导攻击。

北约认知战概念框架重塑：策略与技术整合范畴或将再扩大

国家安全认知认知 2024-11-15

网络攻击扰乱美国超市药房运营，超2000家门店受影响

医疗卫生安全内参 2024-11-14

官方称美国的门店已经恢复开业，但员工和顾客在社交媒体上反馈还存在交货延迟、发票错误等各种问题，这些情况已经持续一周时间了。

美国安全与新兴技术中心发布《确保人工智能时代关键基础设施的安全》

国家安全元战略 2024-11-14

报告为管理关键基础设施中人工智能的使用风险提供了技术缓解措施和政策建议。

从传统企业资产管理到CAASM

安全运营绿盟科技研究通讯 2024-11-11

本文简要介绍了CAASM（网络资产攻击面管理）产生的背景，并对两个CAASM产品进行了介绍，最后展望了CAASM的未来发展。