搜索结果 - 安全内参 | 决策者的网络安全知识库

《手机防御系统下的App超限录音与识别可行性实验报告》发布

个人隐私 CCIA数据安全工作委员会 2025-01-24

开发了专门的测试App，对测试App调用麦克风情形下状态数据进行提取，分析App“偷听”行为是否可行及普遍存在，以及手机是否有相关的安全机制防止偷听行为发生。

泄怕了？T-Mobile一口气买了20万个硬件密钥发给员工

信息通信 GoUpSec 2025-01-24

T-Mobile已从Yubico购买了超过20万枚YubiKey安全密钥，以增强其系统安全防护能力，防范潜在的数据泄露风险。

万事达卡爆出致命DNS错误配置

金融保险 GoUpSec 2025-01-24

支付巨头万事达卡（MasterCard）存在一个持续近五年的DNS配置错误，差点让这艘戒备森严的金融巨轮陷入万劫不复的深渊。

面对现实，安全工具正在让你变得不安全

安全运营安全喵喵站 2025-01-24

房间里的大象。

2024年通信行业发展情况概述

信息通信中移智库 2025-01-24

我国通信业加快建设新型信息基础设施，全面布局战新业务，通过吸引外资“引进来”和推动本土企业“走出去”，不断深化开放合作。

工信部：关于防范Androxgh0st僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-01-23

主要针对物联网设备和网络基础设施，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

《网络安全标准实践指南——人工智能生成合成内容标识服务提供者编码规则》公开征求意见

标准全国网安标委 2025-01-23

本实践指南给出了服务提供者，包括生成合成服务提供者和内容传播服务提供者的编码结构和赋码规则。

行业首个针对AI大模型的自动化防护产品发布

安全运营安全内参 2025-01-23

思科AI防御功能采用创新算法技术，可持续针对大模型进行自动化系统性安全测试，以检测模型是否会出现意外行为；该功能可在30秒内完成一次检测，效率远超同类产品，业界认为...

FTC最终确定《儿童在线隐私保护》规则修正案

互联网数据信任与治理 2025-01-23

针对儿童个人信息的收集、使用和披露制定了新的要求，为家长提供了新的工具和保护措施，以帮助他们控制向第三方提供的关于其子女的数据。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-23

超危漏洞16个，高危漏洞89个，中危漏洞151个，低危漏洞11个。

厚雪翻长坡，平淡不平凡：2024年网安产业发展态势剖析及2025年趋势展望

趋势洞察虎符智库账号 2025-01-23

本文将从市场、政策、资本、技术及趋势等维度对2024年网安产业发展态势做剖析解读和2025年趋势展望。

即将过气的五大网络安全技术

技术动态 GoUpSec 2025-01-23

基于密码的安全控制、定期渗透测试、传统VPN、本地部署的SIEM系统、传统防火墙。

TikTok恢复服务后在美国放弃使用字节跳动CDN

互联网鞭牛士 2025-01-23

网络可观测性公司 Kentik 指出，该网站在经历了 14 小时的中断后于周日恢复，所有流量都仅通过第三方 CDN 路由。

隐私政策精讲：起源、核心框架

个人隐私 CCIA数据安全工作委员会 2025-01-23

本文将阐述隐私政策的起源与基本框架，为用户和企业对隐私政策提供一个初步的理解基础。

你的口令安全吗？2024年超10亿口令失窃

数据泄露网空闲话plus 2025-01-23

报告分析了通过恶意软件窃取的10.89亿条口令数据，揭示了当前口令安全的现状、攻击者的手段以及组织如何降低口令风险。

人工智能安全治理的中国认知与方案

人工智能中国信息安全 2025-01-22

《框架》以鼓励人工智能创新发展为要旨，协调政府、国际组织、企业、科研院所、民间机构和社会公众等各方达成广泛共识，为人工智能风险防范化解和监督管理等提供重要指引。

美国CISA发布《产品安全不良实践》指南

标准天极智库 2025-01-22

指南概述了被认为风险极高的产品安全陋习，还为软件制造商提供了降低相关风险的建议。

IT供应商Conduent被黑，导致美国多地公共服务被迫中断多天

政务安全内参 2025-01-22

由于IT供应商Conduent遭黑，美国多州部分社会保障服务中断多天，无法按时发放款项，众多家庭生计受到影响。

《量子安全威胁及其对国内金融行业的影响研究报告》发布

金融保险北京金融科技产业联盟 2025-01-22

总结当前量子计算发展现状和趋势，分析了量子计算对金融密码体制和应用场景的影响，从密码算法重构、量子密钥分发、密码技术融合应用等方面提出金融业应对潜在安全威胁的思...

一款可快速定位照片的AI工具

大数据 GoUpSec 2025-01-22

照片定位AI工具的涌现迫使人们重新思考隐私保护的威胁模型和信息安全防护策略。