搜索结果 - 安全内参 | 决策者的网络安全知识库

深度：为什么XDR是网络安全的未来

安全运营虎符智库账号 2024-03-29

基于XDR构建统一安全运营中心，整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素，缩短从检测到响应的时间，成为最可行的方向，被视为安全的未来。

影响卫星通信可用性的四个常见威胁及对我国的启示

太空海洋天翼智库 2024-01-06

本文聚焦于卫星通信服务的可用性，从“黑客网络攻击”、“反卫星武器攻击”、“竞品竞争”和“空间天气干扰”这四个维度，讨论我国应对空间段威胁的若干策略。

《铁路关键信息基础设施安全保护管理办法》公布

交通物流国家铁路局 2024-01-03

保障铁路关键信息基础设施安全，维护网络安全。

《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求》公开征求意见

标准全国信安标委 2023-11-01

本文件规定了粤港澳大湾区跨境处理个人信息应遵守的基本原则和要求

信通院联合发布《数字消费者权益保护白皮书 (2023年)》

互联网中国信通院CAICT 2023-10-31

白皮书结合消费者维权数据和感知调查数据，观察经济社会全方位数字化转型背景下，消费者权益保护的新内涵、新发展、新形势、新成效，展望数字消费者权益保护新趋势，期待能...

大型机构安全规划：需求加速释放，四大难点如何破解？

安全管理虎符智库账号 2023-10-27

奇安信战规总经理邬怡分享大型机构网络安全规划之道。

工信部通报22款APP (SDK) 存在侵害用户权益的行为

监管工信部 2023-10-24

主要包括在线影音、网上购物等APP。

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

秘鲁军方勒索事件及相关勒索组织深度分析

军队军工 ADLab 2024-03-29

这起攻击致使军方超过500G重要涉密信息泄露，同时导致大量关键系统数据被破坏。

中国最新数据跨境流动安全管理政策影响将不可估量

专家观察小贝说安全 2024-03-22

对促进和规范数据跨境流动规定进行了解读。

2023年美国数据隐私保护监管的十大趋势

个人隐私越洋网事 2024-01-11

企业中的数据保护人员应了解 2023 年以来的关键转变和趋势，以便审查其现有合规义务并预测 2024 年及以后潜在的立法和监管变化。

Microsoft发布2024年1月安全更新

漏洞 CNVD漏洞平台 2024-01-10

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

钓鱼邮件攻击态势和技术发展

安全运营信息安全与通信保密杂志社 2024-01-09

研究近年来主流网络钓鱼邮件攻击的方式、类型和使用技术，分析生成式 AI 机器人、多片段程序编码混淆等新型信息技术加剧钓鱼邮件攻击的风险隐患，并结合理论和现实情况，就...

人工智能生成内容技术在内容安全治理领域的风险和对策

人工智能电信科学 2024-01-05

分析了AIGC技术的发展现状，对现有的文本、语音、图像和视频生成的技术能力进行调查阐述，对AIGC技术在内容安全治理领域带来的风险进行重点分析，针对上述安全风险，分别从...

拜登AI行政令评论：美国技术监管方式大转变？或是回避“开放式创新模式”

专家观察认知认知 2023-11-01

美政府“似乎要回避开放式创新模式，而这种模式曾使美国公司在几乎所有计算和数字技术领域处于全球领先地位。”

LLM时代，你应当认识的三家AI安全厂商

人工智能航行资本 2023-10-26

今天小编就带大家认识三家优秀的海外AI安全厂商：Robust Intelligence、Calypso AI和Patronus AI。

程序员利用漏洞篡改ETC余额，一年私吞260余万元

交通物流警民直通车上海 2023-10-25

真的太贪了！程序员篡改ETC余额，一年私吞260余万元。

目标财务！国内黑产团伙开始投递CHM诱饵

网络攻击奇安信威胁情报中心 2023-10-23

黑产攻击财务的目的主要是将财务和高仿领导的账号拉到同一个群聊中，并诱导财务将钱转到指定的账户中，进而实现获利的目的。

万字长文：智能汽车十大网络安全攻击场景

制造业 AutoSrc 2023-10-20

某知名电动汽车厂商安全总监结合实际经验，归纳总结了智能汽车10大攻击场景，以及每个场景的攻击手段和防御方法。

号称植入了2000万设备的欺诈后门拓展分析

病毒木马奇安信威胁情报中心 2023-10-17

攻击者通过在机顶盒内置后门的方式，利用后门远程下载并加载其他恶意代码模块；最后通过后台隐蔽点击广告来进行牟利。