搜索结果 - 安全内参 | 决策者的网络安全知识库

知道手机号就能劫持手机！数百万安卓手机面临“芯漏洞”威胁

制造业 GoUpSec 2023-03-22

攻击者只需要知道受害者的手机号码就可远程发起“零点击”攻击，入侵并接管手机，整个过程无需用户交互。

美军首次在阿尔巴尼亚开展防御性“前出狩猎”行动

军队军工奇安网情局 2023-03-24

美军在阿尔巴尼亚部署网络部队搜查伊朗网络攻击活动。

TikTok过堂，美国国会到底几个意思？

国家安全小贝说安全 2023-03-24

对TikTok听证会情况进行了分析，重点是数据安全。

ChatGPT及其在电子数据取证领域的应用

公检法数据安全与取证 2023-03-24

ChatGPT真的能大大缓解DFIR的工作压力吗？

如何打造“国家叙事力”？日本智库提出海外网红+世界价值策划

互联网认知认知 2023-03-24

报告提出提升日本叙事力的方式与建议，以充分发挥国家叙事应有的存在感。

一键ChatGPT？从监管视角看AIGC应用中的数据合规问题

人工智能赛博研究院 2023-03-23

聚焦AIGC存在的风险，我国现有的监管体系已经成形。

国家互联网信息办公室公布《网信部门行政执法程序规定》

政策网信中国 2023-03-23

进一步规范和保障网信部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益。

提升应用可观察性的8款热门工具推荐

安全运营安全牛 2023-03-23

本文收集整理了8款主流的可观察性工具，并对其应用特性、不足和典型应用场景进行了分析，可为企业组织应用选型提供参考。

美国CISA发布海洋运维系统弹性指南，或称为政府与业界通用标准框架

太空海洋认知认知 2023-03-23

MTS指南的目标是利用现有资源，为弹性评估提供一个可复制的框架，从而为联邦机构、州和地方政府、学术界和私营企业提出可行的弹性建议。

法拉利公司遭网络攻击后被勒索，拒付赎金称防助长黑客气焰

制造业隐私护卫队 2023-03-22

此事件中被黑客窃取的部分用户信息包括姓名、地址、电子邮箱和电话号码，但用户付款信息、银行账号等未被泄露。

结合图学习和自动数据收集的代码漏洞检测模型

安全运营安全学术圈 2023-03-22

一种用于构建漏洞检测模型的新型学习框架。

ChatGPT爆出bug：用户会话历史标题遭暴露

漏洞代码卫士 2023-03-22

由于存在该问题，某些用户能够看到别人的会话历史。

Akamai DNS是怎么实现的？

互联网 NISL实验室 2023-03-22

本次介绍的论文主要从设计者和运维者的角度，对 Akamai DNS 这一大型域名权威服务的网络架构设计进行介绍，包括负载均衡架构、故障恢复机制和安全防护机制。论文发表于计算...

个人信息保护负责人怎么履职？建议明确职责，免成“替罪羊”

个人隐私隐私护卫队 2023-03-21

针对设立个人信息保护负责人的规定，有专家建议修正职位名称、明确其职责，避免成为企业“替罪羊”。

Google Play商店下架拼多多，称存在恶意软件

互联网 CSDN 2023-03-21

Google 将中国电商平台拼多多的多个应用程序标记为恶意程序。

基于FPGA的格密码关键运算模块的设计与实现

安全运营信息安全与通信保密杂志社 2023-03-21

评估结果表明，本文方法最大工作频率达到了 320 MHz，完成一次 1 024 项多项式乘法运算的时间为 41 μs。

工信部：吉林银行、航班管家、小米穿戴等55款APP/SDK侵害用户权益

监管工信微报 2023-03-21

工信部通报！这55款APP（SDK）存在侵害用户权益行为。

在模型中植入不可检测后门，“外包”AI更易中招

人工智能机器之心 2023-03-21

难以检测的后门正在消无声息地渗透进各种科学研究，造成的后果可能是不可估量的。

SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2023-03-21

近日，我们在对SideCopy组织进行持续追踪的过程，发现了一些比较有意思的样本。

攻防最前线：借助OneNote笔记进行MoTW规避新姿势

网络攻击 M01N Team 2023-03-20

攻击者开始转向利用OneNote笔记文件（.one）来进行恶意载荷的分发，利用.one文件搭载WSF文件诱导受害者执行，使之成为宏文档的替代方式。