搜索结果 - 安全内参 | 决策者的网络安全知识库

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

RSAC 2023创新沙盒十强出炉，云安全受热捧

安全会议安全内参 2023-03-28

4家云概念安全厂商，2家合规概念厂商，软件供应链安全、数据安全等概念也有多家厂商。

远程恶意攻击激增，美国NSA、CISA联手发布官方指南

标准认知认知 2023-03-28

《防止恶意使用远程监控和管理软件》发布。

第四届国际工业信息安全应急大会顺利召开

工业互联网国家工业信息安全发展研究中心 2023-03-24

来自博茨瓦纳、伊朗、印度尼西亚、西班牙、蒙古国、以色列、哈萨克斯坦、俄罗斯等22个国家和地区的政府官员、国际组织代表、企业家、专家学者等共计200余人现场参会。

ChatGPT及其在电子数据取证领域的应用

公检法数据安全与取证 2023-03-24

ChatGPT真的能大大缓解DFIR的工作压力吗？

我国数据安全法的体系逻辑与实施优化

专家观察法学杂志 2023-03-24

我国《数据安全法》采取综合立法模式，形成我国对数据安全的原创性制度实践。

百年海运企业遭勒索攻击：大量内部数据失窃已有5GB被公开

交通物流安全内参 2023-03-22

公司CEO Joan Blaas表示，勒索软件攻击未对运营产生影响，但大量内部数据失窃，对员工产生了巨大的影响。

国家安全部：“数字”间谍来自何处？有何招式？

国家安全国家安全部 2023-09-14

让“数字”间谍原形毕露、无处藏身！

最高检发布个人信息保护检察公益诉讼典型案例

公检法最高人民检察院 2023-03-30

据了解，全国检察机关2022年共立案办理个人信息保护公益诉讼案件6000余件。

美欧日应对“虚假信息”政策举措一览

政务认知认知 2023-03-30

现根据该报告部分内容及近期日本政府官网资料等，梳理了美国、欧洲、日本近年来应对虚假信息的部分举措，以供读者参考。

经合组织报告：国外隐私增强技术监管和实践

个人隐私 CAICT互联网法律研究中心 2023-03-28

经济合作与发展组织发布《新兴隐私增强技术-当前监管与政策方法报告》。

浅析开放银行数据安全挑战与对策

金融保险数据安全推进计划 2023-03-28

本文围绕开放银行三种业务场景下数据安全风险与对策进行初步分析与探究，浅析不同场景下的数据安全解决方案，为金融信息安全建设提供借鉴参考。

Redline：端侧行为与话术配合良好的信息窃取器

病毒木马 M01N Team 2023-03-27

名为Redline的商业化信息窃取程序通常在暗网论坛等区域以廉价的订阅价格销售，受到以窃取用户凭据、加密钱包信息等为目的的攻击者的青睐。

全球首份《全球网络空间测绘报告》发布

安全运营中国教育网络 2023-03-27

《全球网络空间测绘报告》覆盖了全球网络空间资产分布、全球城市网络空间安全、全球网络路由系统可靠性和安全性等重要内容。

JADC2网络安全极限挑战！美军最新零信任进展一览

军队军工认知认知 2023-03-26

对近期美军加强JADC2网络安全架构与能力的相关最新措施与进度进行介绍。

欧盟发布《ENISA运输威胁形势》报告

交通物流天极智库 2023-03-24

报告深入分析了欧盟交通运输部门的网络威胁形势，四个运输部门分别是航空、海运、铁路和公路运输。

全国首例全链条打击侵犯公民停车信息案一审宣判

公检法江苏高院 2023-03-24

非法抓取公民车辆即时停车位置信息获利超百万元，判刑4年11月。

一键ChatGPT？从监管视角看AIGC应用中的数据合规问题

人工智能赛博研究院 2023-03-23

聚焦AIGC存在的风险，我国现有的监管体系已经成形。

提升应用可观察性的8款热门工具推荐

安全运营安全牛 2023-03-23

本文收集整理了8款主流的可观察性工具，并对其应用特性、不足和典型应用场景进行了分析，可为企业组织应用选型提供参考。

结合图学习和自动数据收集的代码漏洞检测模型

安全运营安全学术圈 2023-03-22

一种用于构建漏洞检测模型的新型学习框架。