搜索结果 - 安全内参 | 决策者的网络安全知识库

经合组织报告：国外隐私增强技术监管和实践

个人隐私 CAICT互联网法律研究中心 2023-03-28

经济合作与发展组织发布《新兴隐私增强技术-当前监管与政策方法报告》。

拜登发布行政令，禁止美国政府使用商业间谍软件

政策安全内参 2023-03-28

保护关键人群数据安全。

浅析开放银行数据安全挑战与对策

金融保险数据安全推进计划 2023-03-28

本文围绕开放银行三种业务场景下数据安全风险与对策进行初步分析与探究，浅析不同场景下的数据安全解决方案，为金融信息安全建设提供借鉴参考。

调研：新加坡大多数中小企业认为无需网络保险

金融保险数世咨询 2023-03-27

由于认为不会遭遇网络安全事件，中小企业不觉得有必要购买网络保险。

三种加密方式：破坏性是例外访问的关键

国家安全苏州信息安全法学所 2023-03-27

仅从加密需求和执法需求的角度出发都具有主观性和片面性，更优的选择是从风险角度出发，客观分析例外访问带来的可能性风险以及风险等级，以此作为基础作为政策依据更具有科...

Redline：端侧行为与话术配合良好的信息窃取器

病毒木马 M01N Team 2023-03-27

名为Redline的商业化信息窃取程序通常在暗网论坛等区域以廉价的订阅价格销售，受到以窃取用户凭据、加密钱包信息等为目的的攻击者的青睐。

美国防部持续扩大漏洞披露计划 (VDP)

军队军工奇安网情局 2023-03-27

美国防部利用白帽黑客发现并修复军事网络漏洞。

macOS系统中最容易被窃取的7种数据

安全运营安全牛 2023-03-27

本文梳理总结了macOS系统中最容易被窃取的7种数据资产类型，以帮助安全运营人员更好地保护企业，并识别潜在的风险迹象。

ChatGPT曝出越狱漏洞

漏洞 GoUpSec 2023-03-27

多名ChatGPT Plus订阅者报告说在他们的订阅页面上看到了其他人的电子邮件地址。

基于差分测试的DPI系统漏洞检测框架StateDiver

安全运营穿过丛林 2023-03-27

针对DPI系统中绕过检测规则的漏洞，提出利用状态转移情况来指导差分测试的漏洞挖掘方案，成功发现主流开源DPI系统中的多个漏洞。

出口管制不是管理“网络雇佣军”的灵丹妙药

国家安全网电空间战 2023-03-27

出口管制本身不足以解决该行业带来的问题。如果这是美国和欧盟决定采用的唯一工具，那么他们就有可能使用一种无效的方法，往坏里说，这种方法会损害他们自己的情报和执法能...

2023 Pwn2Own黑客大赛：两分钟黑掉特斯拉Model 3

制造业数世咨询 2023-03-26

研究人员通过这两种漏洞攻击掌握了控制该车型安全及其他部件的子系统。

网信行政执法程序的“亮点”与“创新”

互联网财经E法 2023-03-25

一部科学先进、规范系统的部门规章，可以切实保障网信部门执法更加精细化、更具操作性。

ChatGPT对美国家安全和国防采购的影响

军队军工蓝海星智库 2023-03-24

目前尚不清楚ChatGPT将对国家安全和国防采购产生多大影响，但根据近期的使用案例和对该工具的反馈，ChatGPT已经为国防专业人员带来了利好和风险。

第四届国际工业信息安全应急大会顺利召开

工业互联网国家工业信息安全发展研究中心 2023-03-24

来自博茨瓦纳、伊朗、印度尼西亚、西班牙、蒙古国、以色列、哈萨克斯坦、俄罗斯等22个国家和地区的政府官员、国际组织代表、企业家、专家学者等共计200余人现场参会。

欧盟发布《ENISA运输威胁形势》报告

交通物流天极智库 2023-03-24

报告深入分析了欧盟交通运输部门的网络威胁形势，四个运输部门分别是航空、海运、铁路和公路运输。

以Protocol为中心的UEFI固件SMM提权漏洞静态检测

安全运营网安国际 2023-03-24

本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric Static Analysis.”整理撰写。

关于ChatGPT 4的八个网络安全预测

人工智能 GoUpSec 2023-03-24

人工智能技术的“奇点爆炸”对数据安全和网络安全意味着什么？最近一些世界顶级网络安全分析师给出了八个预测。

美军首次在阿尔巴尼亚开展防御性“前出狩猎”行动

军队军工奇安网情局 2023-03-24

美军在阿尔巴尼亚部署网络部队搜查伊朗网络攻击活动。

TikTok过堂，美国国会到底几个意思？

国家安全小贝说安全 2023-03-24

对TikTok听证会情况进行了分析，重点是数据安全。