搜索结果 - 安全内参 | 决策者的网络安全知识库

一家美国公司被黑，一个拉美国家政务服务瘫痪

政务安全内参 2023-09-19

政务系统承包商遭勒索攻击，导致哥伦比亚国家政务服务陷入瘫痪。

公民个人信息泄露遭境外披露兜售，上海市一政务信息系统技术服务公司被行政处罚

政务网信上海 2023-09-15

上海某政务系统承包商因公民个人信息泄露遭境外兜售被处罚。

近年全球主流运营商数据泄漏事件分析及对国内运营商的启示

信息通信天翼智库 2023-09-23

外部黑客利用运营商内部安全漏洞、侵入系统窃密已经成为电信企业数据安全防护的头号威胁。

PosgreSQL数据库越权手法简要介绍

安全运营绿盟科技研究通讯 2023-09-19

本文旨在简要介绍在该数据库下的一些特性及其相关越权手法，并展示函数、权限和扩展三个方面的示例。

“摇一摇”广告机制分析与隐私合规测评实践

安全运营极客安全 2023-09-27

本文针对Android端App内的“摇一摇”广告进行分析，旨在从技术角度探讨“摇一摇”功能的实现机制，验证其实现时相关标准参数的一致性和可测试性。

信通院发布《数据要素白皮书 (2023年)》(附下载)

大数据中国信通院CAICT 2023-09-26

聚焦过去一年来数据要素探索过程中不断涌现的新模式、新业态、新热点，重点关注资源、主体、市场、技术四大方面的发展。

人脸跨域合成技术研究进展

人工智能科技导报 2023-09-26

总结了人脸跨域合成技术的起源、任务类型与难点、技术发展与挑战、潜在应用与问题等，从自监督与弱监督跨域合成、基于预训练大模型跨域合成、基于跨域合成隐私保护3个方面...

《面向云计算的零信任体系第6部分：数字身份安全能力要求》标准解读

安全运营 CAICT可信安全 2023-09-25

分析了企业数字身份面临的认证与授权风险以及数字化转型背景下数字身份面临的新挑战，并分享了基于零信任的数字身份安全体系建设标准。

争夺深海：针对海底基础设施的海事大战

太空海洋网空闲话plus 2023-09-25

基础设施的增长给竞争和国家安全带来了新的挑战和机遇。美国海军必须敏锐地跟踪海底基础设施的发展，因为他们可能会被要求保卫、攻击或影响它。

美国提出两项法案推动加强农村网络安全

法规安全内参 2023-09-22

《农村水系统网络安全法》和《食品和农业产业网络安全支持法》将解决农业系统中的漏洞问题，帮助农场主和牧场主预防、应对网络威胁。

从Torq看安全运营自动化的新趋势

互联网航行资本 2023-09-22

Torq发布了革命性的Torq Socrates，这是安全运营领域首个采用人工智能大语言模型的产品。

知识图谱和大语言模型的共存之道

人工智能开放知识图谱 2023-09-21

大语言模型和知识图谱如何从知识库服务平台的角度融合。

用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-09-20

未授权情况下可以命令执行，致系统被攻击与控制。

美军不可靠传输环境下的边缘计算和通信研究

军队军工电科小氙 2023-09-20

未来美军作战人员需要能够在D-DIL和对抗性数字网络环境中进行边缘分析并安全、秘密地将结果数据传递给决策者的技术设备和能力。

《敏感个人信息处理安全要求 (征)》促使数据安全治理效能提升

个人隐私 CCIA数据安全工作委员会 2023-09-20

国标《敏感个人信息处理安全要求》包含了敏感个人信息界定和处理安全要求。

反面典型！微软人工智能部门泄漏38TB敏感数据

数据泄露 GoUpSec 2023-09-19

一位Wiz研究人员发现一名微软员工不小心分享的一个URL指向包含泄露信息的Azure Blob存储桶（该URL被配置为可分享该账户下所有38TB的文件）。

国家金监总局：关于防范虚假网络投资理财类诈骗的风险提示

金融保险国家金融监督管理总局 2023-09-19

此类诈骗造成的损失金额巨大，受骗人群众多。

《医疗器械网络安全注册审查指导原则》22项网络安全能力释义

医疗卫生 Maris迈瑞生咨询服务 2023-09-18

详细解读。

7款热门的自动化渗透测试工具及特点分析

安全运营安全牛 2023-09-18

本文收集整理了当前市场上应用热度较高的7款自动化渗透测试工具（服务），并对其主要应用特点进行了分析。

美军各军种将着力解决网络部队战备不足问题

军队军工奇安网情局 2023-09-18

美国陆海空领导人承诺解决网络任务部队战备不足问题。