搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部：起底美国情报机关网攻窃密的主要卑劣手段

国家安全国家安全部 2023-09-20

国家安全机关破获的系列美国间谍情报机关网络攻击窃密案件中，“黑客帝国”维护“网络霸权”的卑劣伎俩浮出水面。

工商银行电信诈骗防范模型体系建设实践

金融保险银行科技研究社 2023-09-18

工商银行软件开发中心充分运用知识图谱对于关系型数据的挖掘优势，整合大图谱、社群发现算法、图神经网络等技术手段，构建覆盖事前、事中、事后的立体化智能风控模型结构，...

瞄准国内平面设计工作者的挖矿行动

网络攻击深信服千里目安全技术中心 2023-09-15

由于该类行业人员的电脑配置较高，攻击者可从中获取更丰厚的挖矿收益。

网信部门依法查处腾讯QQ危害未成年人身心健康违法案件

监管网信中国 2023-09-13

责令暂停“小世界”版块信息更新30日，没收违法所得并处100万元罚款。

新《反间谍法》特别强调了这一重要规定！

国家安全国家安全部 2023-09-21

涉及国家安全事项的建设项目许可。

可用于生产环境的大语言模型开源安全工具：LLM Guard

人工智能 GoUpSec 2023-09-20

本文介绍的LLM Guard是一个保护和强化大型语言模型(LLM)安全性的开源工具包，专为在生产环境中集成和部署而设计。

美国CISA发布新的身份和访问管理指南

标准安全红蓝紫 2023-09-19

联邦机构如何将身份和访问管理 (IDAM) 功能集成到其身份、凭证和访问管理 (ICAM) 架构中的新指南。

反面典型！微软人工智能部门泄漏38TB敏感数据

数据泄露 GoUpSec 2023-09-19

一位Wiz研究人员发现一名微软员工不小心分享的一个URL指向包含泄露信息的Azure Blob存储桶（该URL被配置为可分享该账户下所有38TB的文件）。

JumpServer未授权访问漏洞 (CVE-2023-42442) 安全通告

漏洞奇安信 CERT 2023-09-19

未授权情况下可以访问录像文件，远程获取到敏感信息。

无穷无尽的网络安全认证，该反思了

专家观察安全喵喵站 2023-09-19

为何我们需要网络安全认证，它们预期的作用是什么，过多认证存在的问题，以及我们未来可以走向何方。

《医疗器械网络安全注册审查指导原则》22项网络安全能力释义

医疗卫生 Maris迈瑞生咨询服务 2023-09-18

详细解读。

未知木马病毒检测防范研究与探索

金融保险中国金融电脑+ 2023-09-18

本文针对未知木马病毒无法识别和防范的特点，结合工商银行多年的实践经验，从已知木马病毒的行为模式切入，总结出一套未知木马病毒主动防范体系，通过主动提前预防、强化行...

法国推出奥运反诈APP便于消费者维权

互联网法治日报 2023-09-18

以防止当地出租车司机、酒店、餐厅等过度向游客收费或诈骗。

APP及小程序备案主体的20个法律实务问题

安全运营网络与数据法律实务 2023-09-17

确定APP、小程序的ICP备案主体的20个法律实务问题。

话费越扣越多？超1400万部手机被植入木马

公检法封面新闻 2023-09-16

家中的老年机无缘无故产生了不少小额增值收费业务。

美国博彩业巨头凯撒娱乐遭勒索攻击，支付超过1亿元赎金

网络攻击安全内参 2023-09-15

凯撒娱乐因及时向勒索软件组织支付赎金，而避免了业务中断情况，但外界对此意见不一，此前美国政府警告企业不要支付赎金。该公司也是美国证交会实施网络安全事件报告制度以...

敏捷开发的十大安全原则

安全运营 GoUpSec 2023-09-15

企业如何使敏捷开发变得更加安全呢？以下是ISF推荐的10个原则。

网攻西北工业大学的美国安局人员真实身份锁定

APT 环球网 2023-09-14

网攻西工大的神秘黑客身份被锁定，“间谍软件”是关键！

俄罗斯采用电子对抗手段抵御乌克兰无人机

军队军工海洋防务前沿 2023-09-14

遂行类似任务时，各类电子对抗系统，从全尺寸自行系统到便携式设备，展示了不错的效能。

谷歌违法收集用户数据在荷兰遭起诉，要求赔每个用户近六千元

监管隐私护卫队 2023-09-13

谷歌被指控在未获得许可的情况下，在提供服务的过程中大规模收集用户的网络行为、位置数据等，涉嫌严重侵犯用户隐私。