搜索结果 - 安全内参 | 决策者的网络安全知识库

史上最具网络安全背景的美国总统候选人出炉

政务安全内参 2023-06-25

拥有丰富网络安全背景的前国会议员威尔·赫德加入共和党总统候选人竞争；相比同类型的候选人，如曾是少年黑客的企业家奥罗克、曾是互联网安全先驱的富豪麦克菲，前网络间谍...

《个人信息保护法》2023年上半年度实施报告

个人隐私清华大学智能法治研究院 2023-06-25

个人信息保护从来不是单点、单个场景的特定问题，而是与各业务领域、多方利益主体相互交织的重要议题。

民生银行知识图谱建设与应用

金融保险金融电子化 2023-06-25

民生银行建设包含“1+2+N”模式的“万象”知识图谱体系，包括一站式知识图谱平台，面向分析和面向交易两类图谱能力，“N+”金融领域图谱。

网络安全的“拖油瓶”：网络弹性

安全运营 GoUpSec 2023-06-25

很多企业的网络弹性指标和框架其实与网络弹性无关。

浙江寰福数据安全治理实践

交通物流数据安全推进计划 2023-06-25

寰福科技以体系建设的思路推进信息安全和隐私合规工作，对标国内外数据安全保护标准及要求。

匿名通信技术现状分析与展望

信息通信信息安全与通信保密杂志社 2023-06-24

采用文献研究法、实验研究法和定性分析法，对现有的匿名通信技术的实现方法进行了分析和归纳，发现现有技术存在被审查者识别的风险。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-22

包括Apple WebKit 任意代码执行漏洞(CVE-2023-32439)和Apple Kernel 权限提升漏洞(CVE-2023-32434)。

美军GCCS-J系统完成基于web的功能更新

军队军工防务快讯 2023-06-22

新的能力为作战指挥官提供了简单、有效的关键数据访问，并有助于国防部向以数据为中心的联合全域指挥控制能力的转变。

清华大学《基于分布式信任基础设施的新一代互联网体系结构白皮书》发布

互联网赛博新经济 2023-06-22

清华大学计算机系互联网体系结构与安全实验室正式发布《基于分布式信任基础设施的新一代互联网体系结构白皮书》。

社交媒体OSINT：从社交媒体平台收集情报的综合指南

互联网开源情报技术研究院 2023-06-22

凭借正确的知识、工具和技术，个人和组织可以利用社交媒体平台上可用的丰富信息来做出明智的决策、降低风险并获得竞争优势。

美国联邦人工智能治理现状：法律、政策和策略

人工智能赛博研究院 2023-06-21

国际隐私专业协会（IAPP）发布报告，探讨ChatGPT风靡背后美国联邦人工智能治理现状。

大型国有银行数据库安全审计防护体系探索

金融保险中国金融电脑 2023-06-21

通过采取数据库运维操作全审计、数据库安全风险模型实时监控等措施，完善大型国有银行现有的数据安全保障体系。

超10万个ChatGPT账户被盗，在暗网市场售卖

互联网安全内参 2023-06-21

Group-IB统计数据显示，亚太地区被盗账户最多，占据超四成。

盘点：十大开源侦查工具

安全运营 GoUpSec 2023-06-21

我们将介绍十个值得所有渗透测试人员收入武器库的开源侦察工具。

水利部在小浪底水利枢纽召开数字孪生水利建设现场会

水利水务中国水利 2023-06-21

检视数字孪生水利建设阶段进展，部署下一步重点任务。

AI能力边界不断扩展，将对国家安全产生深远影响

人工智能中国信息安全 2023-06-20

在人工智能的加持下，网络攻防、开源情报、军事对抗等国家安全相关领域均出现前所未有的科技创新和突破，或将对国家安全产生较大影响。

Web3行业供应链安全指南

互联网慢雾科技 2023-06-20

本文将从源码安全，构建安全，传输安全，制品安全和部署安全这 5 个关键环节的供应链安全提出安全建议。

盘点2023年十大免费/开源WAF

安全运营 CT Stack 安全社区 2023-06-20

从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。

Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告

漏洞奇安信 CERT 2023-06-20

本地攻击者可以利用此漏洞将其权限提升为ROOT权限。

运营商底层协议“漏洞”：通过手机号算出使用者的现实位置，几乎零成本

信息通信安全内参 2023-06-20

网络间谍的狂欢？美国一研究团队提出新型攻击手法，只需向具体手机号发送多条0级短信（接收方完全无感知），就可根据短信送达报告的时间推断出接收者的现实位置。