搜索结果 - 安全内参 | 决策者的网络安全知识库

模型蒸馏说到底是个商业秘密问题

公检法科技利维坦 2025-02-19

模型蒸馏的战场多半会出现在商业秘密领域，并非此前很多人在争论的版权。

民政部云办公系统安全防护分析与思考

政务精准民政 2025-02-26

深入分析云办公平台面临的安全风险，构建完善的安全防护体系，对支撑保障民政部云办公应用具有重要意义。

通信数据泄露！超级勒索软件Black Basta内部攻击技术揭秘

数据泄露安全内参 2025-02-26

泄露聊天记录揭示了该团伙的攻击技战术和运作内幕，为防御方提供了宝贵情报。

警惕！AI开源组件ComfyUI易被黑产盯上

网络攻击百度安全应急响应中心 2025-02-26

该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。

国家安全部：云端有风险，防范有要点

国家安全国家安全部 2025-02-26

国家安全无小事，保密没有“局外人”，广大人民群众要提高保密意识，时刻紧绷安全弦，把好云端“保密观”。

2025红队报告：AI被夸大，并未颠覆网络安全威胁格局

报告调查 GoUpSec 2025-02-25

2025年的现实威胁仍以传统TTPs为主。

《个人信息保护法》第四十七条“个人信息删除权”条款解读

政策解读 CCIA数据安全工作委员会 2025-02-25

探讨在哪些情形下，个人信息处理者应主动删除用户个人信息，个人可通过行使删除权来维护自身权益。

CodeQL企业级应用范式：GitHub安全建设超大规模代码审计体系剖析

安全建设 RedTeam 2025-02-24

GitHub 通过 CodeQL 实现大规模安全防护，结合自定义查询包、自动化变种分析与提示性告警，构建高效漏洞检测体系，为开发者提供企业级代码安全实践范本。

网盘数据泄露探索：从访问控制突破到敏感信息发现

技术动态绿盟科技研究通讯 2025-02-24

介绍主流网盘的访问控制机制及其潜在安全隐患，探讨针对网盘信息收集的主要方法，分享云上风险发现领域的创新研究方案。

基于机器学习的网络流量分类方法

技术动态安全学术圈 2025-02-24

本文探讨了多种机器学习算法在流量分类中的应用，旨在解决区分攻击流量和正常流量的二分类问题，提高网络安全防御能力。

数据合规新手必看：隐私设计如何拯救已上线的系统？

安全运营数据合规与治理 2025-02-24

先找问题，能优化的先优化，能少存的就少存，关键点慢慢改，别忘了用户感知。一步一步来，隐私设计就会自然地融进去。

产业观察：浅析数据治理的“水利工程”

大数据中移智库 2025-02-24

通过将数据的发展与水资源的管理演变进行类比，阐述了数据从初期的零散利用到智能化管理的过程，并展望了未来数据在推动经济和社会发展中的关键作用。

Bybit近15亿美元被盗背后的黑客手法与疑问

金融保险慢雾科技 2025-02-22

朝鲜黑客再次作案。

知名交易所14亿美元数字货币被盗，损失金额创历史新高

金融保险新闻晨报 2025-02-22

史上最大盗窃案！108亿蒸发，业内人士：应该追不回来。

揭秘卫星“伪基站”：识别政军敏感用户定位并窃听通信内容

太空海洋安全内参 2025-02-21

德国白帽黑客在安全会议上披露了铱星卫星通信漏洞，可以用作监视用户位置信息与短信等信息，甚至包括美国国防部员工的短信。

规模激增614%！AI深度伪造视频引发新型“自骗”攻击浪潮

网络攻击安全威胁纵横 2025-02-21

攻击者通过攻陷的YouTube频道发布合成人物视频，诱导受害者执行恶意PowerShell命令，窃取加密货币钱包和浏览器凭据，甚至完全控制受害者系统。

终端恶意软件激增300%，社会工程主流化

病毒木马 GoUpSec 2025-02-21

攻击者正越来越多地利用社会工程战术，针对合法网站和文档发起攻击。

论网络安全新质战斗力的构建与提升

专家观察关键信息基础设施安全保护联盟 2025-02-21

体系化、系统性开展战略谋划和战术设计，实施“网络安全新质战斗力提升工程”。

雅虎再曝数据泄露：60万邮箱账户遭暗网兜售

互联网看雪学苑 2025-02-20

一名化名为“exelo”的黑客在暗网论坛上兜售一个包含602,800个雅虎邮箱账户的数据库。

欧洲将《打击虚假信息自律行为准则》纳入《数字服务法》框架

标准清华大学智能法治研究院 2025-02-19

《打击虚假信息行为准则》旨在打击网络虚假信息。