搜索结果 - 安全内参 | 决策者的网络安全知识库

基于GB/T 18336标准的IT产品安全技术要求的探索与实践

安全运营中国信息安全 2024-01-19

GB/T 18336标准全面阐述了涵盖 IT 产品整个生命周期的安全要求和评估方法，内容丰富全面，具备科学性、通用性、可扩展性等优点，可用于指导产品或系统的开发、生产、集成、...

关于近期俄乌网络攻击活动追踪分析报告

网络攻击 ADLab 2024-01-19

本次观察到网络攻击的目标涉及战时资源调配和后勤补给等有重要影响的机构，覆盖医疗、粮食、包装运输和财务结算等多个环节。

基于智能化安全编排的网络安全事件响应架构

安全运营信息安全与通信保密杂志社 2024-01-19

提出了基于智能化编排的网络安全事件响应架构组成要素、关键技术及业务处理流程，为新型数字化基建业务网络安全运维提供相关借鉴。

微信安全下一代特征计算引擎的探索与实践

安全建设腾讯技术工程 2024-01-18

针对业务问题，本文研究了多种计算引擎实现方案，并基于Clang/LLVM实现了一个C/C++解释器，同时还探讨了相关的Clang编译技术在实现过程中的应用。

美国海军战舰造船厂遭勒索攻击：数控机床停机数天、上万人信息泄露

军队军工安全内参 2024-01-15

由于存储数控机床操作指令的服务器中断服务，数控机床也不得不停止运行多天。

以牙还牙：乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击

信息通信安全内参 2024-01-12

亲乌克兰黑客组织“Blackjack”声称，成功攻击了俄罗斯电信运营商M9com，使其网络瘫痪、数据失窃，据称还删除了对方20TB数据，以回应此前乌克兰电信公司Kyivstar被黑。

《代码作为个人数据：对数据保护法律和算法监管的影响》解读

互联网清华大学智能法治研究院 2024-01-20

作者在文章中创新性地提出：部分代码属于个人数据的范畴，并进一步探讨了这一观点对数据保护和自动化系统监管的意义。

颠覆、共变与融合：人工智能与密码学的融合发展前瞻

人工智能苏州信息安全法学所 2024-01-18

“人工智能密码学”为观察人工智能与密码系统的互动、影响提供新视角，也为当下后量子密码技术探索提供新方案，无疑是一个值得探究的新方向。

10种较流行的网络安全框架及特点分析

安全运营安全牛 2024-01-18

本文收集整理了目前行业中已被广泛应用的10种较流行网络安全框架，并对其应用特点进行了简要分析。

从欧盟《网络弹性法案》看供应链安全管理

安全运营信息网络安全公安部重点实验室 2024-01-18

CRA旨在解决两类问题，一是数字产品固有的网络安全水平不足，或者提供的安全更新不到位。二是消费者和组织无法确定哪些数字产品是安全的，或者说无法确定自身的网络安全能...

《东盟电子商务消费者保护指南》解读

互联网清华大学智能法治研究院 2024-01-17

该指南包括共同原则和当前最佳实践以及全面和基于原则的框架，以制定和规范电子商务中的法规和消费者保护机制。

西班牙地方政府遭勒索攻击，被索要1000万欧元巨额赎金

政务安全内参 2024-01-17

据报道，攻击者向卡尔维亚市政府索要1000万欧元赎金，该市市长称绝对不会支付，此前西班牙加入了《反勒索软件倡议》。

数字内容生成、检测与取证技术综述

互联网大数据期刊 2024-01-17

从自然语言大模型、视觉生成技术、多模态生成技术3个方面介绍数字内容生成技术，从生成文本检测、生成图片检测、生成音视频检测3个方面介绍数字内容检测技术，从利用事实信...

网安初创厂商四大困境，你是否也深陷其中？

互联网安全喵喵站 2024-01-16

讨论网络安全初创企业的四个困境，以及它们对安全创始人和整个行业的意义。

构建进攻性的网络安全防护策略

安全运营安全牛 2024-01-15

进攻性安全策略所使用的战术、技术和程序（TTPs）与攻击者使用的TTPs非常相似。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。

大语言模型系统安全综述

人工智能赛博新经济 2024-01-13

大语言模型漏洞缓解指南

安全运营 GoUpSec 2024-01-12

我们将简要介绍四类大语言模型重大风险及其缓解措施。

浙江省公安厅发布“净网2023”十大网络犯罪案例

公检法浙江公安 2024-01-11

2023年以来，全省共侦破网络违法犯罪案件5333起，移送起诉犯罪嫌疑人6409名。

2023年美国数据隐私保护监管的十大趋势

个人隐私越洋网事 2024-01-11

企业中的数据保护人员应了解 2023 年以来的关键转变和趋势，以便审查其现有合规义务并预测 2024 年及以后潜在的立法和监管变化。