搜索结果 - 安全内参 | 决策者的网络安全知识库

网络攻击致使英国邮政巨头中断国际寄件服务

交通物流安全内参 2023-01-12

因发生“网络故障”事件，英国皇家邮政暂时无法将邮件发往境外目的地，已经寄出的国际邮件递送也面临延迟或取消。

美国政府发布安全日志强制留存规定，提升事件响应能力

政务安全内参 2023-01-11

全流量数据包（PCAP）至少留存3天，安全事件日志至少留存30个月，获商业授权还可留存更长时间。

2022年度APP收集个人信息检测报告

个人隐私奇安信病毒响应中心 2023-01-11

检测发现违规的APP中有78.8%都包含了第三方SDK违规收集的行为，说明第三方SDK违规是造成APP违规的主要原因。

美国2023年隐私立法的未来：各州、儿童和人工智能

个人隐私赛博研究院 2023-01-10

该文主要介绍了未来一年美国隐私领域立法发展的一些亮点。

兰德报告：防御人工智能对抗性攻击的可行性分析

人工智能全球技术地图 2023-01-10

报告建议，美国国防部应科学评估对手实施AI对抗性攻击的影响程度，并增强对先进技术的态势感知能力，以了解对手可能采取的作战理念。

真·工业勒索来袭！GhostSec黑客组织宣称首次加密了RTU设备

制造业网空闲话 2023-01-14

RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。

工信部等十六部门：关于促进数据安全产业发展的指导意见

政策工信部 2023-01-13

推动数据安全产业高质量发展，提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础。

应用商店因未尽审核义务被判赔，其审查管理App界限在哪？

公检法隐私护卫队 2023-01-13

应用商店应对上架App承担哪些审查和管理义务？

Meta起诉一初创公司：抓取超60万脸书用户公开信息

公检法隐私护卫队 2023-01-13

Meta起诉初创公司Voyager Labs创建超3万个虚假账户，从Facebook、Instagram等网站抓取用户的公开信息。

《“十四五”住房和城乡建设信息化规划》解读

政务住房和城乡建设部信息中心 2023-01-13

这是住房和城乡建设领域“十四五”期间推进信息化建设、加快数字化转型发展的指导性文件。

APT组织MuddyWater分析

APT 国家网络威胁情报共享开放平台 2023-01-13

本文将聚焦于网络间谍攻击中高度活跃的一个组织MuddyWater。

科技向善：智能穿戴设备个人信息保护

制造业金杜研究院 2023-01-12

本文拟从智能穿戴设备的个人信息收集、智能穿戴App的设置与管理以及云平台相关的个人信息保护三个方面，简析行业相关场景中的合规要点。

人民币跨境支付系统面临的威胁与安全体系的构建

金融保险信息安全研究 2023-01-12

本文介绍了人民币跨境支付系统现状及现行跨境支付系统面临的威胁，提出要发展数字人民币需推动中国跨境支付系统的建设，进一步强化我国跨境支付系统安全体系的构建。

信息影响行动将迎颠覆性变革？大型语言模型将彻底改变数字宣传活动

国家安全网空闲话 2023-01-12

诸如ChatGPT之类的人工智能系统凭借其产生类似人类文本的不可思议的能力而俘获了公众的想象力，有望改变各国部署数字宣传行动以操纵公众舆论的方式。

平衡安全自动化与人才短缺

安全管理数世咨询 2023-01-11

在自动化与人才短缺问题两方面都取得进展的秘诀就在于利用其间的共生关系。

鹅鸭杀游戏停服DDoS攻击事件观测

网络攻击奇安信威胁情报中心 2023-01-11

鹅鸭杀服务器资产172.65.210.216 在2023年1月5日的确被 Mirai 家族的僵尸网络 C&C 下发了攻击指令。

声纹识别在数字人民币中的应用探析

金融保险信息安全研究 2023-01-11

本文从数字人民币的账户安全要求和声纹识别技术的基本特征入手，就声纹技术对数字人民币的安全改进以及声纹支付的应用场景进行了探讨。

2023年企业安全运营中心的建设与发展

安全运营安全牛 2023-01-11

SecOps流程自动化、使用托管威胁检测和响应服务、使用MITRE ATT&CK框架…

Forrester：2022年安全分析平台厂商评估

安全运营专注安管平台 2023-01-11

透过安全分析平台市场一窥全球SOC平台市场格局。

僵尸唤醒：利用域名托管服务对活跃域名进行隐蔽劫持

互联网 NISL实验室 2023-01-10

论文讨论了由DNS托管服务停用导致的驻留在二级域的过期NS记录，证明了发起域名隐蔽劫持攻击的可行性和危害性，并提出了可供多方参考的解决方案。论文发表于网络安全顶级学...