搜索结果 - 安全内参 | 决策者的网络安全知识库

XZ Utils后门安全事件后续：持续潜伏的供应链威胁

病毒木马奇安信威胁情报中心 2025-08-20

尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露，引发全球安全社区高度警觉，但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码，由此衍生...

欧盟AI法下《通用目的人工智能模型提供者指南》全文翻译

标准那一片数据星辰 2025-07-19

GPAI提供者指南清清楚楚，2.5万字说明白什么是GPAI、怎么计算浮点运算、开源豁免。

2023年度法学CSSCI期刊个人信息保护研究综述

公检法清华大学智能法治研究院 2024-02-21

全面梳理国内2023年对“个人信息”的研究现状，总结《个人信息保护法》理解、适用的争议焦点和实施难点，本文对法学CSSCI来源期刊（含27本法学CSSCI期刊，17本法学CSSCI扩展...

银狐猎影：深度揭示银狐团伙技战法

网络攻击深信服千里目安全技术中心 2023-11-13

东南亚区域的中文黑灰产圈通过微信\QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击，其主要目的为攻击相关...

《反电信网络诈骗法》对互联网服务提供者合规要点的多重视角考察

互联网中国信息安全 2022-11-21

本文对互联网服务提供者的反诈义务与合规风险进行研讨，分析其与《网络安全法》《数据安全法》《个人信息保护法》之间的联系、衔接关系，以期帮助利益相关方更清晰地审视多...

趋势科技：滥用GitHub和Netlify平台的挖矿恶意软件分析

网络攻击维他命安全 2021-12-10

本文研究了滥用GitHub和Netlify存储库和平台来托管加密货币挖矿工具和脚本的问题。

解析我国规制个人信息泄露问题的法律路径

专家观察信息通信技术与政策 2021-10-15

建议我国在行业领域推进个人信息泄露安全管理工作以及落实公益诉讼机制，多措并举实现对于个人信息泄露问题的有效治理。

6G网络安全场景分析及安全模型研究

信息通信网络与信息安全学报 2021-03-03

本文针对现有研究中对于B5G和6G网络安全模型的探讨进行总结和归纳。

Windows文件签名验证绕过漏洞 (CVE-2020-1464) 在野利用疑云分析

漏洞奇安信威胁情报中心 2020-08-17

研究人员在经过补丁对比分析后发现，该漏洞疑似为VirusTotal在2019年1月公开的针对.MSI（Windows Installer文件）文件数字签名验证绕过的攻击利用技术，在其发布近一年半后...

针对性、复杂性、迷惑性飙升！母亲节诈骗，你准备好了吗？

互联网网空闲话 2023-05-14

每逢母亲节前夕，无论大小，零售商都会推出特别优惠。这为网络罪犯提供了充足的机会，使他们可以使出浑身解数利用母亲节诈骗等各种活动中获利。

2022年网络攻击事件盘点

网络攻击 GoUpSec 2022-12-02

2022年全球网络攻击的十大主要垂直行业目标分别是：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基等行业。

深度详解：如何安全地使用公有云

云计算数世咨询 2022-11-03

云上应用的设计，需要重点考虑权限管理及访问控制，严格的网络隔离，数据的生命周期安全，安全检测与响应，安全合规等。

Black Hat USA 2019议题一览

安全会议代码卫士 2019-08-07

Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会，以下是主会的主要演讲内容概览。

卡巴斯基：2022年金融行业风险预测报告

金融保险维他命安全 2021-12-01

报告将回顾 2021 年与金融行业有关的重大攻击事件，并对 2022 年针对金融的攻击做出一些预测。

“Preload”SDK：又一个影响数百万Android手机的黑产营销插件网络揭露

病毒木马奇安信威胁情报中心 2021-01-19

国内某黑产组织投入的恶意黑产“Preload”SDK插件其访问的云控黑产插件下载服务器自2020年11月末开始进入新一轮爆发期。

“道贼”SDK：揭秘操控数百万Android手机的恶意营销插件

病毒木马奇安信病毒响应中心 2020-07-02

2020年5月，奇安信病毒响应中心移动安全团队在日常的威胁分析运营过程中发现一款Android平台的恶意SDK插件，结合奇安信威胁雷达遥测数据分析估算至少有200万台以上的独立An...

边缘计算网络主动安全防御研究与技术短板剖析

物联网工业菜园 2020-02-24

与传统云计算网络相比，边缘计算网络终端类型更丰富、数据实时交互更频繁、传输网络技术体系更复杂、业务系统智能化互联程度更高。

人工智能时代背景下的国家安全治理：应用范式、风险识别与路径选择

人工智能国际安全研究ISS 2020-01-08

本文旨在分析人工智能在国家安全治理中的应用范式，剖析国家安全在人工智能时代可能面临的风险，继而探讨中国在维护人工智能技术发展的路径选择。

美国情报工作外包服务的模式、经验及启示

国家安全丁爸情报分析师的工具箱 2019-09-02

本文分析了在全球反恐安全形势下，美国情报工作外包服务的产生原因、变迁及模式，并结合现阶段我国所处安全形势和情报工作现状，为我国发展情报工作外包服务提供建设性意见...

网络安全行政处罚的归责原则

专家观察规制与公法 2018-12-25

基于网络平台表达机制的特殊性，《网络安全法》以“发现违法信息”为前提课予运营者以网络安全监管处置义务，确立了主观归责原则，要求网络安全行政处罚以运营者具有“主观过...