搜索结果 - 安全内参 | 决策者的网络安全知识库

美国加州拟修订“数据经纪人”相关条款

政策 TMT法律论坛 2023-04-12

构建活跃的数据要素流通及交易市场环境离不开以数据作为业务活动主要对象的各类经济与社会主体，数据经纪人即为数据交易服务领域的重要角色之一。

基于解压缩模块的JPEG同步重压缩检测

安全运营隐者联盟 2023-04-12

本文提出一种基于解压缩模块的JPEG同步重压缩检测方法。

数据模型在信用卡欺诈风险防控中的应用探索

金融保险中国信用卡 2023-04-11

各类欺诈交易与正常交易界限逐渐模糊，风险隐蔽性、复杂性皆在提升，商业银行需要不断提高数字化反欺诈能力。

网信办《生成式人工智能服务管理办法》公开征求意见

政策网信中国 2023-04-11

国家互联网信息办公室关于《生成式人工智能服务管理办法（征求意见稿）》公开征求意见的通知。

肯德基、必胜客母公司报告数据泄露事件

数据泄露 GoUpSec 2023-04-11

一月份的勒索软件攻击导致百胜集团被迫关闭了英国约300家餐厅，攻击者还窃取了一些个人隐私信息，包括姓名、驾驶执照号码和其他身份证号码。

信通院联合发布《数字孪生城市技术应用典型实践案例汇编 (2022年)》

智慧城市中国信通院CAICT 2023-04-07

遴选出的案例划分为园区（新区）综合治理、一网统管、能源电力、水利水务、智能制造、交通物流等领域，并择优选择16个典型案例，以期为国家及地方政府推动数字孪生应用建设...

美国佛州多所大学宣布封杀TikTok、QQ和微信

教育科研环球时报 2023-04-07

佛罗里达州当地多所大学已经陆续宣布在校园网络和公共设备中封杀来自中国的多个社交媒体软件。

RedGoBot团伙武器库更新并转向暗网

病毒木马奇安信威胁情报中心 2023-04-13

RedGoBot团伙近期开始尝试通过 socks 前置代理隐藏与 C2 的通信，同时转向使用 Tor CC。

现代汽车发生数据泄露事件，欧洲多国车主受影响

制造业 GoUpSec 2023-04-13

意大利和法国车主以及预订试驾数据遭泄露。

面向芯片数字指纹 (PUF) 的高效建模攻击研究

制造业穿过丛林 2023-04-13

PUF是一类重要的硬件安全技术，它利用硅基半导体固有属性随机提取不可克隆的物理特征，类似生物指纹，是每块芯片唯一的身份标识符。

未来认知电子战何去何从

军队军工光明军事 2023-04-11

种种迹象表明美军未来电子战正在朝着认知未来阔步迈进。

供应商惹祸！知名律所客户敏感数据被Azure云暴露超半年

公检法安全内参 2023-04-11

暴露数据涉及私人和高权限财务及法律文件、合同、保密协议、金融交易以及知名收购相关文件。

瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-11

未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。

如何开展科学准确的互联网测量工作？

互联网 NISL实验室 2023-04-08

论文从方法论的层面介绍了互联网测量研究中方法设计、工具选取、数据收集等方面的挑战，并分享了测量工作中常见的问题、应对策略、注意事项，以及影响结果的一些因素。

国际标准《数字化供应链成熟度模型》正式发布

标准工信微报 2023-04-08

首项数字化供应链国际标准在国际电联正式发布。

OpenAI发布人工智能安全路径报告

人工智能网络法理论与实务前沿 2023-04-07

报告内容主要分为六大角度：1. 围绕安全、不断升级；2.立足现实、完善保障；3.保护儿童；4.尊重隐私；5.精准产出、尊重事实；6.持续投入、促进合作。

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

网络攻击奇安信威胁情报中心 2023-04-07

攻击者利用运维网管用户群体需求，搭建伪造的官网站点，诱使下载伪造的运维工具，实现对受害主机远程控制等窃密行为。

知名台企微星疑遭勒索攻击，被索要2750万元巨额赎金

制造业安全内参 2023-04-07

勒索软件团伙宣称从微星内部窃取到1.5TB数据，包括源代码和数据库，并要求支付400万美元赎金。

应用安全的下一个热点：ASPM

安全运营 GoUpSec 2023-04-07

本文将概要介绍ASPM及其优点和痛点（实施面临的挑战），以及ASPM与CSPM和CNAPP等容易混淆的概念之间的区别。

金融行业终端安全面临的挑战及应对策略

金融保险银行科技研究社 2023-04-07

如何加强终端的安全管理，抵御外来攻击，确保数据得到有效保护是金融行业面临的重要课题。