搜索结果 - 安全内参 | 决策者的网络安全知识库

最高检发布个人信息保护检察公益诉讼典型案例

公检法最高人民检察院 2023-03-30

据了解，全国检察机关2022年共立案办理个人信息保护公益诉讼案件6000余件。

安全响应进入AI竞速时代！微软推出基于大模型的安全运营助手

安全运营安全内参 2023-03-29

将开启安全运营自动化时代。

Redline：端侧行为与话术配合良好的信息窃取器

病毒木马 M01N Team 2023-03-27

名为Redline的商业化信息窃取程序通常在暗网论坛等区域以廉价的订阅价格销售，受到以窃取用户凭据、加密钱包信息等为目的的攻击者的青睐。

基于差分测试的DPI系统漏洞检测框架StateDiver

安全运营穿过丛林 2023-03-27

针对DPI系统中绕过检测规则的漏洞，提出利用状态转移情况来指导差分测试的漏洞挖掘方案，成功发现主流开源DPI系统中的多个漏洞。

第四届国际工业信息安全应急大会顺利召开

工业互联网国家工业信息安全发展研究中心 2023-03-24

来自博茨瓦纳、伊朗、印度尼西亚、西班牙、蒙古国、以色列、哈萨克斯坦、俄罗斯等22个国家和地区的政府官员、国际组织代表、企业家、专家学者等共计200余人现场参会。

《电信领域数据安全指南》等12项网络安全国家标准获批发布

标准全国信安标委 2023-03-23

包括网络安全服务成本度量指南、个人信息去标识化效果评估指南、网络安全态势感知通用技术要求等。

一键ChatGPT？从监管视角看AIGC应用中的数据合规问题

人工智能赛博研究院 2023-03-23

聚焦AIGC存在的风险，我国现有的监管体系已经成形。

3·15信息安全实验室曝光问题的技术剖析与安全建议

安全运营 CCIA数据安全工作委员会 2023-03-23

三大案例解析。

百万次渗透测试显示企业安全态势正在恶化

安全运营 GoUpSec 2023-03-30

缺乏网站保护、发件人策略框架（SPF）记录和DNSSEC配置，使公司更容易受到网络钓鱼和数据泄露攻击。

解决自身数据安全隐患后被视为高风险企业？建议激励而非打击

公检法隐私护卫队 2023-03-29

对积极发现风险、处置风险的单位给予更多正向的激励，而不是反向的打击。

前美军网络战官员称俄乌冲突成为人工智能战争的实验室

军队军工奇安网情局 2023-03-29

俄乌冲突成为网络化战场和未来人工智能战争的“垫脚石”。

RSAC 2023创新沙盒十强出炉，云安全受热捧

安全会议安全内参 2023-03-28

4家云概念安全厂商，2家合规概念厂商，软件供应链安全、数据安全等概念也有多家厂商。

浅析开放银行数据安全挑战与对策

金融保险数据安全推进计划 2023-03-28

本文围绕开放银行三种业务场景下数据安全风险与对策进行初步分析与探究，浅析不同场景下的数据安全解决方案，为金融信息安全建设提供借鉴参考。

美国防部持续扩大漏洞披露计划 (VDP)

军队军工奇安网情局 2023-03-27

美国防部利用白帽黑客发现并修复军事网络漏洞。

2023 Pwn2Own黑客大赛：两分钟黑掉特斯拉Model 3

制造业数世咨询 2023-03-26

研究人员通过这两种漏洞攻击掌握了控制该车型安全及其他部件的子系统。

北约电子战指挥与控制系统概述 (PPT)

军队军工电波之矛 2023-03-25

战略背景、为什么要发展电子战和电磁战？电子战指挥与控制的目标是什么？北约是否已经在开展和控制EW活动？电子战指挥与控制将为北约在未来作战空间中保持军事优势提供什么...

以Protocol为中心的UEFI固件SMM提权漏洞静态检测

安全运营网安国际 2023-03-24

本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric Static Analysis.”整理撰写。

如何打造“国家叙事力”？日本智库提出海外网红+世界价值策划

互联网认知认知 2023-03-24

报告提出提升日本叙事力的方式与建议，以充分发挥国家叙事应有的存在感。

提升应用可观察性的8款热门工具推荐

安全运营安全牛 2023-03-23

本文收集整理了8款主流的可观察性工具，并对其应用特性、不足和典型应用场景进行了分析，可为企业组织应用选型提供参考。

暗影重重：肚脑虫 (Donot) 组织近期攻击手法总结

APT 奇安信威胁情报中心 2023-03-23

Donot组织的攻击活动从去年年末就保持着较高的频率，这个趋势一直延续到今年。