搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenAI进军内容审核行业，学校图书馆使用ChatGPT筛选色情描述

安全运营量子位 2023-08-16

在OpenAI看来，GPT-4这项审查功能可将审查更新周期从数月缩短至数个小时，且具有更强的灵活性。

俄罗斯情报机构对乌克兰战场管理系统开展黑客攻击内幕

军队军工奇安网情局 2023-08-15

乌克兰发布俄罗斯试图渗透乌军规划操作系统的技术报告。

“机场停车场禁止特斯拉入内”引热议，特斯拉称已在中国建立数据中心

制造业每日经济新闻 2023-08-14

特斯拉公司已在中国建立数据中心，以实现数据存储的本地化。所有在中国大陆市场销售车辆所产生的数据，都会存储在中国境内。

首起针对国内金融企业的开源组件投毒攻击事件

金融保险墨菲安全实验室 2023-08-14

附此次事件的攻击者投毒的所有组件列表。

后“最小要素”时代如何推进软件物料清单的应用落地

安全运营虎符智库账号 2023-08-17

让SBOM数据工作起来才能推动其使用。

浅谈影响等保测评工作效率的因素

安全运营网络安全和信息化 2023-08-17

影响网络安全等级保护测评工作的几种因素。

美国CISA发布远程监控和管理 (RMM) 网络防御计划

标准开源情报技术研究院 2023-08-17

近年来，黑客越来越多地利用这些工具（尤其是在政府网络中）作为绕过安全系统并建立对受害者网络的长期访问的简单方法。

境外认知战作战力量及技术装备综述

国家安全信息安全与通信保密杂志社 2023-08-17

以美国、俄罗斯等国家及中国台湾地区为研究对象，梳理了其作战力量与主要技术装备，对其近 10 年的作战力量演化进程进行归纳总结。

谷歌推出首个抗量子硬件密钥

互联网 GoUpSec 2023-08-17

抗量子硬件密钥的问世是网络安全业界推广和普及抗量子加密算法的一次重大突破。

新疆公布打击侵犯公民个人信息违法犯罪8起典型案例

公检法公安部网安局 2023-08-17

此类案件以公民个人信息为核心，覆盖医疗、教育、电商等多个行业，滋生出电信诈骗、骚扰电话、抢号抢票、网络水军等一系列人民群众深恶痛绝的黑灰产业。

罚款85万元！南昌某高校发生大量数据泄露案件

教育科研南昌网警巡查执法 2023-08-16

涉案高校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵，其中3万余条教职工、学生个人敏感信息数据被非法兜售。

潜伏二十多年漏洞曝光，几乎所有VPN都中招

漏洞 GoUpSec 2023-08-16

攻击者可利用这些漏洞读取用户流量、窃取用户信息，甚至攻击用户设备。

网络攻击背后发现境外情报机构特征，怎么办？

国家安全国家安全部 2023-08-16

“数据”为何成为境外间谍情报机关关注的热点？面对日益严峻复杂的数据安全形势，国家又作出了哪些有力应对和充分准备？

中美云服务战略竞争将重塑东南亚政商格局

云计算走出去智库 2023-08-15

云服务竞争，并不是单纯的商业竞争，而是国家间的竞争。

浅析SM9标识密码技术与ECS无证书技术

安全运营中国信息安全 2023-08-15

从 1984 年标识密码机制 IBC 的概念提出，到2021 年 SM9 算法全体系进入 ISO/IEC/ITU 国际标准，SM9 标识密码机制已形成完整体系，生态应用日渐丰富。

Skybox Security发布《2023 年脆弱性和威胁趋势报告》

趋势洞察天极智库 2023-08-15

漏洞数量急剧增加，攻击速度持续提升，影响逐步升级。威胁方以更敏感的资产为目标，破坏性指数级增加。

微软：欧德神思软件曝出15个漏洞，可致电厂关停、数据窃取

漏洞安全内参 2023-08-15

这些漏洞利用的难度不低，考虑到这些的漏洞极大风险——可能导致工厂停工和切断电力，专家强烈建议尽快修补漏洞。

10万黑客被黑！大量黑客论坛账户泄露

数据泄露 GoUpSec 2023-08-15

研究人员发现，黑客论坛的登录密码通常比用于政府网站的登录密码更为安全。

合规审计夯实个人信息保护制度框架

安全运营数据信任与治理 2023-08-15

个人信息保护合规审计能够帮助个人信息处理者全面评估其个人信息处理活动的合规性和安全性，完善数据治理机制。

微软和CrowdStrike都在抢的ASPM初创厂商，为何值2-3亿美金？

互联网安全喵喵站 2023-08-15

结束隐身仅31个月。