搜索结果 - 安全内参 | 决策者的网络安全知识库

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

“游蛇”黑产团伙利用微信传播恶意代码的活动分析

网络攻击安天集团 2023-08-22

“游蛇”黑产团伙通过微信投放远控木马的运营模式，黑产团伙通过“代理人”招收大量成员帮助他们完成恶意程序的大规模传播，获取对受害者主机的远程控制权后，针对受害者微信中...

财政部印发《企业数据资源相关会计处理暂行规定》

政策财政部 2023-08-21

规范企业数据资源相关会计处理，强化相关会计信息披露。

金融机构反电信网络诈骗义务梳理及应对建议

金融保险安永EY 2023-08-17

随着《反电信网络诈骗法》的落地实施，金融机构在账户管理、客户管理、交易监测等方面也需承担起重要责任。

AI大模型推动网络安全异常行为分析技术革新

安全运营奇安信产业发展研究中心 2023-08-25

本文简要分析基于大语言模型（LLM）搭建网络安全领域专用的人工智能安全技术模型,并应用于网络安全异常检测技术革新的可行性。

《网络安全标准实践指南——生成式人工智能服务内容标识方法》发布

标准全国信安标委 2023-08-25

《实践指南》围绕文本、图片、音频、视频四类生成内容给出了内容标识方法，可用于指导生成式人工智能服务提供者提高安全管理水平。

Windows错误报告服务权限提升漏洞 (CVE-2023-36874) 安全通告

漏洞奇安信 CERT 2023-08-25

成功利用此漏洞可以提升权限至SYSTEM。

历时7年，NIST发布3份后量子密码学标准草案

标准量子客 2023-08-24

历时近7年的时间， NIST 第一组后量子加密标准将正式发布。

零知识证明的三个典型案例

安全运营开放隐私计算 2023-08-24

在本文中，我们深入探讨了零知识证明的概念，并提供不同的示例，以帮助读者理解它们的工作原理。

简析美国SEC网络安全风险披露新规

金融保险汉坤律师事务所 2023-08-23

本文将对《披露规则》的适用范围、生效和执行情况、核心披露义务进行介绍；同时将立足于中国现行数据保护立法，比较《披露规则》与中国网络安全风险治理的差异，并就《披露...

国家总统大选遭网络攻击冲击：在线投票服务故障选民无法访问

政务安全内参 2023-08-23

厄瓜多尔海外居民在全国大选的远程在线投票遇到故障，该国选举机构将这起事件归因于来自七个不同国家的网络攻击。

未经同意定制“AI换脸”视频并贩卖教程：公开道歉并赔偿6万

公检法杭州互联网法院 2023-08-23

赔偿金额将专门用于个人信息保护、人脸深度合成技术不当应用的治理等公益事项。

贴膜场景下的抗打印数字水印

安全运营隐者联盟 2023-08-23

本文提出一种贴膜场景下的抗打印数字水印方法。

RedGoBot僵尸网络新变种近期活动分析

病毒木马奇安信威胁情报中心 2023-08-22

2023 年 7 月底，我们的未知威胁监控系统监控到IP地址 185.224.128.141 疯狂暴破常见 Telnet 服务端口并传播一款 Go 语言编写的 DDoS 僵尸网络木马。

如何利用隐私计算技术消除贫困？

政务开放隐私计算 2023-08-21

本文通过13个问题来详细解释这些隐私计算技术和工作原理。

针对人脸深度伪造的双向人脸数据保护框架

人工智能隐者联盟 2023-08-21

本文提出一种针对人脸深度伪造的双向人脸数据保护框架。

江苏淮安一足浴店被责令整改！因未制定数据安全管理制度

公检法隐私护卫队 2023-08-19

一家足浴店因未采取必要数据安全保障措施等被责令整改、警告。

针对能源巨头！首例大规模二维码网络钓鱼攻击曝光

电力能源 GoUpSec 2023-08-18

攻击者向目标发送了大量包含恶意二维码的电子邮件并成功绕过安全措施。

HW行动中网络检测的十大误区

安全运营无限手套Infinity Gauntlet 2023-08-18

平稳落地。

《2023年年中企业IT需求调研报告》行业细分版

趋势洞察 CIO发展中心 2023-08-18

对2023年的IT预算、数字化建设、选型计划以及新技术应用等多方面进行调研。