搜索结果 - 安全内参 | 决策者的网络安全知识库

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。

因势象形：警惕银狐组织发起新一轮钓鱼攻击

网络攻击微步在线研究响应中心 2023-06-26

此次事件是我们首次发现银狐组织使用钓鱼邮件、钓鱼链接以及仿冒网站，并诱骗用户下载恶意文件的方式进行攻击。

Grafana身份认证绕过漏洞 (CVE-2023-3128) 安全风险通告

漏洞奇安信 CERT 2023-06-25

未经身份认证的远程攻击者利用此漏洞可以绕过身份验证接管Grafana账户，访问客户数据及敏感信息。

DARPA研究将敌方部队的微生物改造为监控间谍

军队军工参考消息 2023-06-24

一旦敌人行动，它们将及时报告美军。

关于银行收单业务落实反电信网络诈骗法的思考

金融保险中国信用卡 2023-06-20

反电信网络诈骗法的施行将对银行收单业务产生深远的影响，银行有必要加强研判，剖析存在的问题，研究应对策略。

用于检测IoT恶意软件变种的自监督比较学习框架

病毒木马威胁棱镜 2023-06-19

研究人员实际上是通过更细的分类方法，来把共用源代码的 Mirai 进行细分，尽可能地划分成研究人员披露分析报告时的更细的分类。

微软AI安全产品分析及对电信运营商的启示建议

信息通信天翼智库 2023-06-16

本文通过对微软大模型安全防护产品能力及优势的体系化梳理，从加速构建自用AI大模型、深化大模型安全工具应用、重视威胁情报数据监测与利用、推动安全产品升级与集成等方面...

一款集窃密、监控、欺诈和勒索为一体的恶意代码深度分析

病毒木马 ADLab 2023-06-15

该恶意软件通过将代码植入合法APP中进行传播，其还通过一种基于类反射机制的远程回调技术来实现对目标的监控，这是一种非常罕见的恶意代码控制机制。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-06-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

《个人信息保护法》2023年上半年度实施报告

个人隐私清华大学智能法治研究院 2023-06-25

个人信息保护从来不是单点、单个场景的特定问题，而是与各业务领域、多方利益主体相互交织的重要议题。

民生银行知识图谱建设与应用

金融保险金融电子化 2023-06-25

民生银行建设包含“1+2+N”模式的“万象”知识图谱体系，包括一站式知识图谱平台，面向分析和面向交易两类图谱能力，“N+”金融领域图谱。

浙江寰福数据安全治理实践

交通物流数据安全推进计划 2023-06-25

寰福科技以体系建设的思路推进信息安全和隐私合规工作，对标国内外数据安全保护标准及要求。

ITU大会达成6G愿景共识，开启6G发展新阶段

信息通信天翼智库 2023-06-24

该建议书标志着6G研究重点正式从愿景需求转向技术方案的新阶段。

人工智能治理国内外政策与标准分析

人工智能中国信息安全 2023-06-23

政策与标准都是推动人工智能治理的不可或缺的有效制度，政策指明前进方向，标准实现具体细则，两者支撑协同，共同推动我国人工智能健康发展。

星巴克等三家餐饮企业因过度收集个人信息被约谈

监管网信上海 2023-06-21

要求星巴克、Shake Shack、天泰餐厅针对过度收集个人信息行为进行全面整改，切实履行个人信息保护义务，维护消费者的合法权益。

IDC发布《中国零信任网络访问解决方案技术评估，2023》报告

趋势洞察 IDC咨询 2023-06-20

本次的技术评估从中国零信任网络访问解决方案的终端安全能力、身份认证管理能力、软件定义边界（SDP）网关能力、零信任控制中心能力、数据安全–零信任能力、综合服务支撑能...

美国加州参议院通过“数据经纪人”相关修订条款，聚焦消费者集中行使删除权

政策 CAICT互联网法律研究中心 2023-06-19

数据经纪人相关条款修订后，美国舆论存在两种完全相反态度。

金蝶云星空远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-06-17

未经身份验证的远程攻击者可以修改传输的数据，导致任意代码执行。

财政部、工信部组织开展中小企业数字化转型城市试点工作

数字化转型工信微报 2023-06-14

2023—2025年，两部门拟分三批组织开展中小企业数字化转型城市试点工作。

白象组织盯上国内军工和高校，网络攻击持续不断

APT 微步在线研究响应中心 2023-06-14

白象组织不仅使用以往常用的BADNEWS木马对目标进行远控，还利用商业木马“Remcos”以及开源渗透框架“Havoc”对目标发起攻击。