搜索结果 - 安全内参 | 决策者的网络安全知识库

深度解读：数据安全政策高要求与能力短板的差距跨越

安全运营虎符智库账号 2023-03-17

数据安全政策高需求遭遇防护能力的现实短板。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-03-17

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

Microsoft Outlook权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-16

电子邮件服务器检索和处理电子邮件时（例如在预览窗格中查看电子邮件之前）会自动触发漏洞。

元宇宙：探索新的作战理论和作战方式的未来试验场

军队军工军事文摘 2023-03-16

为了引领和应对未来战争可能发生的变化，一些嗅觉敏锐的国家开始尝试应用元宇宙及相关技术对作战理论和作战方式进行新的探索。

3.15曝光的"被删除的数据却能轻易恢复"有何安全建议？

安全运营 CCIA数据安全工作委员会 2023-03-16

对于曝光的问题，以下防止被删除的数据被轻易恢复的方法供参考。

中国网络空间安全协会发布《“浏览器类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-03-14

涉及华为、小米、UC、QQ、夸克、搜狗、360、悟空、火狐9款浏览器App。

中国网络空间安全协会发布《“地图导航类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-03-14

涉及高德地图、百度地图、腾讯地图三款。

美媒：量子计算机将对网络安全构成重大威胁

量子技术学术plus 2023-03-13

随着量子计算机不断发展，其对国防部的网络安全构成了重大威胁。

威胁狩猎综述：未来需要构建基于假设的安全防卫能力

安全运营锐安全 2023-03-13

威胁狩猎体系则是构建“Defense”能力的重要力量。

Apache Dubbo反序列化漏洞 (CVE-2023-23638) 安全通告

漏洞奇安信 CERT 2023-03-13

可访问目标服务的攻击者利用此漏洞可能在服务提供方上执行恶意代码。

如何构建内外双循环的安全防护体系？

安全运营权说安全 2023-03-20

零信任可以有效处理端到业务的安全接入、应用访问安全和数据流转安全；基于安全DNS流量分析能识别出90%以上的恶意行为的特性，可以对所有流量的访问做解析，利用隐藏、混淆...

GPT-4为通过人机验证，试图雇人给自己打工，还骗了对方

人工智能机器之心 2023-03-18

GPT-4 在律师考试能拿 90% 成绩，SAT 能上常青藤，谁说它就不能骗人？

量子技术的商业和军事应用及其时间轴

量子技术知远战略与防务研究所 2023-03-16

本报告简短的技术分析从公开资料中获得，以提供技术现状的概览，合理的演变，以及正在研究该技术的思想领袖、公司、研究所和国家。

国新办发布《新时代的中国网络法治建设》白皮书

政策网信中国 2023-03-16

发布《新时代的中国网络法治建设》白皮书，有利于国际国内全面了解中国网络法治建设的情况。

隐私保护联邦学习技术发展研究及政策建议

个人隐私 CCIA网安产业联盟 2023-03-15

隐私保护联邦学习提供了一种安全的协同工作方式，使参与者可以在不暴露隐私的前提下共享和利用数据，从而提高了数据的可用性和安全性。

基于真实数据的移动赌博诈骗分析

互联网 NISL实验室 2023-03-14

本文聚焦与网络犯罪中的移动赌博诈骗。基于真实数据，挖掘移动赌博诈骗的操作方式和完整的欺诈流程链条，揭示了公共在线应用程序生成器被滥用来开发赌博诈骗应用程序的现象...

云化趋势下的网络访问控制能力解析

云计算绿盟科技研究通讯 2023-03-13

云服务提供商通常会提供基础设施和网络层级的安全保障，但实际应用的安全还需要通过合适的访问控制策略来保障。

全互联互通模式下工业AI入侵检测方法分析

工业互联网工业安全产业联盟 2019-11-27

本文指出现阶段工控系统所面临的安全问题以及威胁形式，重点论述人工智能算法在工业入侵检测中的应用以及分类，提出全互联互通模式下工业AI入侵检测方法的研究重点。

工控安全研究：倍福PLC安全评估实战

工业互联网绿盟科技研究通讯 2019-11-27

CX9020是倍福公司生产的PLC，广泛运用在运动控制领域。本文会从固件逆向分析的角度来简单介绍下安全评估的方法。

IDC：2019年上半年中国人工智能市场规模超120亿元

人工智能 IDC咨询 2019-11-27

2019年上半年中国人工智能市场规模达17.6亿美元，其中银行业、保险业、政府、互联网行业依旧是人工智能技术的投资主体。