搜索结果 - 安全内参 | 决策者的网络安全知识库

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-03-20

本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架，包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等，供业内同行参考。

黑吃黑？专门攻击黑客和网络安全人员的恶意软件

网络攻击 GoUpSec 2024-12-17

这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息，同时还针对善意的安全研究人员，令业内震惊。

工信部：关于防范Zabbix软件SQL注入超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-12-12

具有API访问权限的攻击者可利用该漏洞注入恶意SQL代码，提升用户权限，导致系统受控和敏感数据泄露。

工信部：关于防范新型勒索病毒Ymir的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-12-11

主要针对工业企业和信息技术相关企业，可能导致数据窃取和业务中断等安全风险。

美国陆军推进人工智能和机器学习模型的战场应用

军队军工防务快讯 2024-11-30

美国陆军通过开发和部署航空兵维护管理和预测性后勤应用程序Griffin Analytics，总结出了人工智能和机器学习（AI/ML）模型的前瞻性研究和开发流程。

工信部：关于防范Remcos RAT恶意软件新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-25

Remcos RAT恶意软件新变种持续活跃，主要以Windows用户为攻击目标，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

欧盟和新加坡签署有关AI安全合作的行政安排

政务上海市人工智能与社会发展研究会 2024-11-22

合作的关键领域包括交流人工智能实践和治理信息、人工智能模型的联合测试和评估、开发评估工具、标准化人工智能、推进人工智能安全研究以及分享对人工智能技术趋势的见解。

工信部：关于防范SteelFox恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-14

SteelFox主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

加密产品和技术国际贸易的法律法规：WTO与区域协定

公检法苏州信息安全法学所 2024-11-14

作者通过对现行WTO协定中对数字与非数字产品的差异规范以及区域贸易协定的分析，探讨了加密技术对国际贸易法律带来的变革，尤其是加密产品流通及相关法律问题的复杂性。

TIMiner：从社交数据中自动提取和分析分类的网络威胁情报

安全运营安全学术圈 2024-11-07

基于卷积神经网络（CNN）的识别器，可自动识别 CTI 所属的域，以及分层 IOC 提取方法，将单词嵌入和句法依赖性无缝融合，可以识别看不见的 IOC 类型，从而生成特定域的网...

人工智能和机器学习在防御性太空对抗中的应用

太空海洋防务快讯 2024-11-05

研究了人工智能/机器学习（AI/ML）作为防御性太空对抗任务决策支持工具的适用性，并对发展防御性太空对抗AI/ML工具提出了建议。

工信部：关于防范perfctl恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-31

该恶意软件通常以Linux系统为攻击目标，部署加密货币矿工和代理劫持软件。

美国电力行业面临的网络威胁和对策

电力能源知远战略与防务研究所 2024-10-30

本文梳理了2023年美国电力系统遭受攻击的事例，并介绍了政府部门和业界对防范电力行业网络威胁的建议和举措。

工信部：关于防范AsyncRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-24

黑客组织正在利用AsyncRAT恶意软件实施网络攻击，可能会导致数据泄露、隐私侵犯和财产损失等后果。

世经论坛报告：生成式AI治理，一种360°全景式的弹性政策和监管方法

人工智能上海市人工智能与社会发展研究会 2024-10-14

报告通过研究现有的监管空白、各种利益相关者的独特治理挑战以及生成式AI的发展趋势，从过去、现在和未来三个维度，为决策者和监管机构提供了一个解决生成式AI复杂性问题的...

联合国毒品和犯罪问题办公室：亚洲网络犯罪的五大新趋势

网络犯罪 GoUpSec 2024-10-12

亚洲地区的有组织犯罪团伙正借助AI、即时通讯平台如Telegram以及加密货币扩大其非法活动，形成了一个“犯罪服务经济”，使得该地区成为跨国犯罪网络拓展的试验场。

工信部：关于防范KTLVdoor恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-25

黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击，主要攻击目标为Windows和Linux操作系统。

工信部：关于防范新型勒索病毒Cicada3301的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-18

攻击对象主要为中小型企业，可能导致数据窃取和业务中断等安全风险。

工信部：关于防范FreeBSD OpenSSH远程代码执行高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-28

可被恶意利用实施网络攻击。

美国政府问责局：人脸识别技术的使用和相关隐私保护

政务赛博研究院 2022-07-12

GAO发现13家联邦机构没有跟踪员工对非联邦系统的使用，这可能会使机构面临违反隐私规则的风险。