搜索结果 - 安全内参 | 决策者的网络安全知识库

英国发生重大数据泄露事件！近10年选民数据全部曝光

政务安全内参 2023-08-09

英国选举委员会在10个月前发现这起事件，但现在才公开披露；约4000万选民个人身份信息遭泄露，选民需警惕针对性网络钓鱼。

站在权威解析服务器看恶意软件域名生态

安全运营威胁棱镜 2023-08-08

站在权威解析服务器的视角下查看恶意域名，在生命周期中各个阶段的情况也会更加清晰。

如何有效开展网络安全事件调查工作

安全运营安全牛 2023-08-07

在网络安全事件调查中，需要采取合法合规的调查手段，使用合适的技术和工具，此外还需要配置一些非专业性技能。

针对伊朗地区的金融诈骗活动披露

金融保险奇安信病毒响应中心 2023-08-11

研究员监测到一批伪装成伊朗股权交易平台的复合型恶意软件，其在使用钓鱼页面进行金融诈骗的同时，会远程控制受害者设备并窃取隐私信息。

Black Hat 2023大会上备受关注的10款智能化安全新品

安全运营安全牛 2023-08-11

本文收集整理了Black Hat 2023大会上备受关注的10款酷炫安全新品。

驻白俄罗斯的外国使馆当心了！安全公司披露专盯他们的黑客组织

APT 网空闲话plus 2023-08-11

该组织使用相当先进的C&C通信技术，包括在ISP级别拦截并植入Disco、NightClub恶意程序，颇具俄罗斯TURLA组织的风格。

我国商用密码制度创新的要点观察：以《条例》修订为视角

专家观察苏州信息安全法学所 2023-08-10

《条例》的发布施行恰逢其时而又任重道远，既为中国网络空间治理注入了新的法治工具，又需直面新时代新形势带来的挑战。

关于近期国内航空航天领域面临APT窃密攻击风险分析

APT 深信服千里目安全技术中心 2023-08-10

研究员监测到大量来自南亚地区的APT组织针对我国科研院所开展定向窃密攻击，其中航空航天领域成为其攻击核心，国内有关科研单位和高校相继受到攻击。

工业互联网安全国际标准正式发布，将如何指导行业发展？

工业互联网虎符智库账号 2023-08-10

我国牵头提出的《IIP参考模型》国际标准正式发布。

美国政府发起超亿元奖金挑战赛，悬赏能挖漏洞的下一代AI

政务安全内参 2023-08-10

拜登政府期望寻找下一代AI技术，可以快速识别和修复关键软件的漏洞，并能应用在联邦政府和关键基础设施上。

思迈特Smartbi Token回调地址漏洞安全风险通告

漏洞奇安信 CERT 2023-08-10

未经身份认证的远程攻击者利用该漏洞获取管理员Token，从而以管理员权限接管后台，进一步利用可实现任意代码执行。

关于APP及小程序备案的20个实务问题

安全运营网络与数据法律实务 2023-08-10

梳理了APP及小程序备案相关的20个实务问题。

浅析人工智能系统训练数据的合规问题

人工智能中伦视界 2023-08-09

就人工智能系统而言，我们关注到各个国家采取了不同程度的监管措施。我们特此从训练数据方面列举关注要点，以便企业快速理解和把握。

美国陆军网络司令部利用人工智能增强网络攻防和作战决策能力

军队军工奇安网情局 2023-08-09

美国陆军网络部队认为人工智能未来将成为“战斗倍增器”。

为何SASE之后又有SSE？

安全运营国际云安全联盟CSA 2023-08-08

作为SASE在安全能力“化身”的SSE，必将在实际项目中扮演更重要的角色，毕竟技术成熟度高且落地快、客户需求明确且内部权责划分清晰。

国家网信办《人脸识别技术应用安全管理规定 (试行)》公开征求意见

政策网信中国 2023-08-08

只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息。

美国陆军正在重组负责联网和网络作战的采办执行机构

军队军工奇安网情局 2023-08-07

美国陆军通过机构调整促进网络能力开发和交付。

美国FCC破获史上最大电话诈骗案，开出3亿天价罚单

信息通信 CAICT互联网法律研究中心 2023-08-07

自动呼叫骚扰电话一直是FCC的监管重点，近年来通过立法、执法双管齐下进一步强化监管。

抗DDoS攻击SDN的资源投入策略：一种实用的评估方法

安全运营穿过丛林 2023-08-07

利用M/M/c排队模型评估软件定义网络（SDN）抗分布式拒绝服务（DDoS）攻击能力，通过资源动态投入，实现SDN中可保障服务质量的DDoS攻击抵御。

美军高官分析电磁频谱作战能力建设重点

军队军工海洋防务前沿 2023-08-07

美国陆军未来司令部网络跨职能小组主任杰思·雷伊少将撰文，提出美军发展电磁频谱作战能力的多种途径。