搜索结果 - 安全内参 | 决策者的网络安全知识库

用智能手表从物理隔离系统中窃取数据

技术动态 GoUpSec 2025-06-13

可使用智能手表作为超声波信号接收器，从物理隔离系统中窃取数据。

多智能体系统身份管理的分析与思考

安全运营中移智库 2025-05-29

本文从身份体系角度出发，对当前主流的智能体通信协议和架构进行分析，梳理各协议中身份相关的设计思路，进一步提出多智能体系统在身份标识、身份认证、权限管控方面的思考...

防止中国获取美国人敏感数据的联邦法规生效，中企美国子公司需格外注意一点

政策解读东不压桥研究院 2025-04-14

在美国本土的数据处理活动也可能受限。

“避风港”原则在AI生成合成内容标识情景中的新适用：以《人工智能生成合成内容标识办法》第九条、第十条为例

政策解读苏州信息安全法学所 2025-03-16

如果从用户角度而言，其获取“不含显式标识的生成合成内容”，并不以相关日志信息是否依法留存为前提。

通过异常电路检测揭露Tor中的恶意同伙

技术动态安全学术圈 2025-03-13

提出了一种方法来检测Tor网络中的异常电路，通过考虑节点在异常电路中的角色，首次提供了一个更全面的方法识别tor中的潜在恶意同谋节点。

《手机防御系统下的App超限录音与识别可行性实验报告》发布

个人隐私 CCIA数据安全工作委员会 2025-01-24

开发了专门的测试App，对测试App调用麦克风情形下状态数据进行提取，分析App“偷听”行为是否可行及普遍存在，以及手机是否有相关的安全机制防止偷听行为发生。

在数字经济中寻找平衡：关于反垄断与个人信息保护交叉领域的思考

个人隐私金杜研究院 2025-01-10

将从理论层面分析反垄断法与个人信息保护在政策目标上的重合性，同时梳理在实践层面个人信息保护对市场竞争的具体影响。最后，我们将概述全球主要司法辖区在相关领域立法和...

国产安全操作系统厂商凝思软件IPO被终止，曾拟募资7.9亿

投融资雷递 2025-01-06

凝思软件由宫敏博士2016年创办，是一家国产安全操作系统厂商，致力于研发生产基础操作系统软件及产品和服务。

意大利智库关于生成式人工智能在选举中应用的观察与思考

政务认知认知 2024-12-27

深入剖析了生成式人工智能对近期及未来政治选举的影响，探讨了深度伪造等人工智能生成内容的应用，以及它们可能对选民产生的影响。

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

美国商务部发布关于提高AI系统的安全性、可靠性和可信度的系列新指南和软件

政策数据信任与治理 2024-08-01

此次发布的系列内容涉及训练数据、性能表现、安全风险、全球标准、知识产权等主题，几乎涵盖了AI治理的各重要方面。

提取类别确定的恶意软件标签

安全运营威胁棱镜 2024-06-24

恶意软件命名的统一是个难题！

安全防范系统在轨道交通领域的应用发展回顾与展望

交通物流中国安防协会 2023-12-11

如何科学、系统地建设城市轨道交通公共安全防范系统，以保护乘客的安全及城市轨道交通安全运行。

浅析NGFW、上网行为管理和Web安全网关在企业中的应用差别与选型

安全运营安全牛 2018-11-24

在实际应用中，笔者发现很多用户还无法准确区分它们之间的差别，因此在方案选型时，会面临很多困惑。

攻防最前线：伊朗黑客组织OilRig升级钓鱼邮件中的诱饵木马

病毒木马黑客视界 2018-11-22

2018年8月，Unit 42观察到OilRig针对政府机构使用了鱼叉式网络钓鱼电子邮件来交付被称为 BONDUPDATER 的木马的更新版本。BONDUPDATER是FireEye于2017年11月中旬首次发现的...

管理系统漏洞没修，国际许愿基金会网站被黑植入挖矿代码

网络攻击黑客视界 2018-11-21

黑客们一直在窃取国际许愿基金会网站访问者的CPU周期。Trustwave的研究人员发现CoinIMP挖掘脚本嵌入了这个非营利性网站，同时脚本还利用了Drupalgeddon 2漏洞。

美英人工智能国家战略中的信息安全

人工智能中国信息安全 2018-06-18

本文拟通过对美英人工智能国家战略的简要分析，介绍当下人工智能安全问题的几个主要维度。

谷歌发布IoT操作系统Android Things 1.0

物联网 E安全 2018-05-11

5月7日，谷歌发布了 IoT 操作系统 Android Things 1.0 ，该系统结合了 Android 的生态系统、Google Assistant 和机器学习的功能，供开发人员构建 IoT 产品。

“褐帘石”黑客组织攻击英美电力公司的工控系统网络

APT 代码卫士 2018-05-11

工业网络安全公司 Dragos 指出，“褐帘石 (Allanite)”组织一直攻击英美国家电力企业的业务和工控网络。

工业控制拟态安全处理器原理验证系统通过测试

国家安全拟态之城 2018-01-30

这是目前首次实现从硬件到应用全栈拟态化防御。