搜索结果 - 安全内参 | 决策者的网络安全知识库

I Doc View在线文档预览系统代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-11-22

利用条件需出网。

信通院发布《信息通信行业防范治理电信网络诈骗白皮书 (2023年)》

信息通信中国信通院CAICT 2023-11-21

延续以往全面梳理国内外电信网络诈骗的形势特点与治理举措，深刻剖析我国在电信网络诈骗治理工作中面临的风险挑战并研提意见建议的基础上，以权威数据深度挖掘我国电信网络...

关于APP及小程序公安联网备案的20个实务问题

安全运营网络与数据法律实务 2023-11-20

梳理APP及小程序公安联网备案相关的20个实务问题如下，仅供参考。

Security Copilot开启全面集成！微软发布AI安全产品路线图

安全运营安全内参 2023-11-20

微软推出首款集成SIEM、XDR和AI助手的统一安全运营平台，还有一系列人工智能改进安全效率和保障人工智能安全的产品。

《网络黑灰产问题处置指南 (第1版)》报告发布

标准反网络黑灰产联盟 2023-11-20

围绕各类黑灰产问题，从概念简述、常见类型介绍、法律法规及政策解读、应对处置策略等方面为企业提供合规性指引，为企业提供实际参考。

年度最大安全事件：MOVEit黑客攻击波及2600多家企业

网络攻击 GoUpSec 2023-11-23

今年5月以来，文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。

全球网络部队建设情况概览

军队军工军事文摘 2023-11-22

以下以美、俄、英、法、日、印为例简要介绍全球网络部队建设情况。

新形势下我国工业领域关键信息基础设施安全保护工作实践与探讨

工业互联网中国信息安全 2023-11-22

亟需加强统筹规划和体系布局，做好把脉问诊、把控源头、筑牢根基、夯实基础，加快推进安全保障体系的建设，为构筑新型工业化发展新格局夯实底座基石。

中国台湾大江生医集团暗网泄露236.3GB数据

医疗卫生安全威胁纵横 2023-11-22

大江生医集团数据泄露，文件大小 236.3 GB，包含 104,001 个文件。

印度国有银行因技术问题，错汇82亿卢比

金融保险银行科技研究社 2023-11-22

目前追回64亿9000万卢比，约占79%。

美国核研究实验室遭黑客入侵，数十万个人数据泄漏

电力能源 GoUpSec 2023-11-22

黑客组织“SiegedSec”在网上泄露了爱达荷国家实验室(INL)的人力资源数据。

国内某综合安防管理平台勒索事件分析

网络攻击绿盟科技CERT 2023-11-22

攻击者利用文件上传漏洞上传Webshell获取系统权限，并执行勒索病毒对文件进行加密，加密文件后缀为locked1，同时生成勒索信息文件README2.html。

诡异的信号欺骗！商业航班正遭遇“难以想象”的GPS攻击

交通物流网空闲话plus 2023-11-22

中东上空发生了一些“不可思议”的事情。

现行《反虚假陈述法》影响下的网络欺诈行为规制

公检法清华大学智能法治研究院 2023-11-21

美国立法和司法机关希望通过修改吹哨人制度、扩大举报适用范围、督促相关机构履行义务和增强对举报人的保护，以达成从企业内部控制网络安全风险的目的。

印度雇佣黑客多年来一直瞄准美国、中国等国

网络攻击 FreeBuf 2023-11-21

一个由印度雇佣的黑客组织十多年来一直以美国、中国、缅甸、巴基斯坦、科威特等国家为目标，进行广泛的间谍、监视和破坏行动。

GPTs在网络安全中的角色：基础能力和场景应用的探讨

人工智能 M01N Team 2023-11-21

本文将并对这类GPTs的实际效果带来第一手的验证，并基于实现逻辑与底层能力分析GPTs为网络安全应用场景带来的潜在变革。

探索知识图谱的风控场景应用

金融保险金融电子化 2023-11-21

以知识图谱为核心的大数据风控体系能够帮助银行精确识别企业复杂关系、分析群体特征、进行风险预警与评估，为银行提升风险防控能力、提高风险管理精确性和效率提供技术支撑...

勒索软件攻击导致加拿大政府发生大规模数据泄露

政务 GoUpSec 2023-11-21

两家承包商遭到黑客攻击，导致数量不明的政府雇员敏感信息泄露。

对人工智能背景下虚假信息治理路径的思考

专家观察中国信息安全 2023-11-20

为应对这些问题，需要从法律规范、技术、国际合作等方面进行综合治理。

美国防部更新并发布新版信息环境作战战略

军队军工网络空间安全军民融合创新中心 2023-11-20

美军新版信息环境作战战略确定八大原则及四大方向。