搜索结果 - 安全内参 | 决策者的网络安全知识库

网安初创成功的三个灵魂拷问

互联网安全喵喵站 2023-12-20

为什么是你？为什么是这个？为什么是现在？

服装巨头威富公司遭勒索软件攻击业务受严重影响

网络攻击 GoUpSec 2023-12-19

攻击者成功加密了公司的一些计算机并窃取了个人数据。

隐私计算在分布式认知工业互联网中的应用研究

工业互联网信息通信技术与政策 2023-12-18

细化了分布式认知工业互联网的技术架构，探讨了工业互联网领域在数据共享与利用方面的困境，并提出了隐私计算在具体工业应用场景下的解决方案，根据实际需求给出了隐私计算...

中央网信委印发《关于防治“指尖上的形式主义”的若干意见》

政务网信中国 2023-12-18

落实中央层面整治形式主义为基层减负专项工作机制有关要求，规范政务移动互联网应用程序、政务公众账号和工作群组管理。

亲以黑客组织Predatory Sparrow再袭伊朗，加油站服务遭大范围打击

电力能源奇安信威胁情报中心 2023-12-20

Predatory Sparrow组织起底。

云被黑，上千个政府机构服务中断、数据丢失

政务安全内参 2023-12-20

意大利云服务商Westpole遭遇Lockbit 3.0勒索攻击，导致云上客户PA Digitale服务中断，PA Digitale托管的大量地方政府组织和市政机构无法提供服务。

金蝶天燕远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-20

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

国家漏洞库CNNVD：关于Apache Dubbo 代码问题漏洞的通报

漏洞 CNNVD安全动态 2023-12-20

成功利用漏洞的攻击者，可在目标系统上执行任意代码。

数字孪生在杭新景 (杭千) 高速公路的应用

交通物流中国交通信息化 2023-12-20

从病历泄露事件看医疗机构如何强化患者信息保护

医疗卫生 HIT专家网官微 2023-12-20

医疗机构应当高度重视患者信息存储、院内流转和应用过程中的风险防范。

个人信息出境标准合同备案政策解读、案例分析与合规指引

安全运营清华大学智能法治研究院 2023-12-19

本文将结合《备案指南》和各地备案指引，解读备案规定要求、分析各地通过案例、提供备案实践指引。本文基于现行规定进行分析，暂不讨论《规范和促进数据跨境流动规定（征求...

OpenAI发布人工智能“准备框架”，解决最先进模型的安全问题

人工智能上海市人工智能与社会发展研究会 2023-12-19

OpenAI引入了“准备框架”（Preparedness Framework），它描述了OpenAI跟踪、评估、预测和防范日益强大的模型带来的灾难性风险的过程。

从“备案”到“备查”，粤港跨境PIA有哪些注意点和实施建议？

安全运营 CCIA数据安全工作委员会 2023-12-19

本文就粤港澳大湾区（内地、香港）个人信息跨境流动PIA工作所关注的要点和实施思路提出以下观点，供参考。

以合规性为基线增强数字安全免疫力

安全运营中国信息安全 2023-12-19

合规性要求是企业实现数字安全免疫力体系的先决条件与基础，更是推进其实现的助推剂。

基于生成式因果语言模型的水印嵌入与检测

安全运营电信科学 2023-12-19

实验结果表明，提出的水印嵌入策略具有较好的鲁棒性，经过用户一定程度的编辑后仍旧能有效检出文本嵌入水印。

从“条令”到“学说”：西方军队作战指导理论形成及演变

军队军工知远战略与防务研究所 2023-12-19

在智能化战争日趋明确的今天，学说可为人工智能提供系统训练数据和处理方法，推动备战打仗向智能化转进。

从社会治理现代化视角看公安大数据战略

公检法网上行者的信息化杂议 2023-12-19

当我们谈论大数据时，不要只谈一线的应用，要把眼光放得宽一些，望得远一些，看得深一些，研究和应用大数据真需要这样的眼光。

审计视角下信用卡套现风险应对策略分析

金融保险中国信用卡 2023-12-18

发卡银行内部审计部门是风险防控的第三道防线，分析如何应对大数据、智能化对信用卡套现审计带来的新挑战，多措并举对信用卡套现行为进行精准监测审计，实现内部审计对信用...

非洲国家莱索托央行被黑，国家支付系统瘫痪

金融保险安全内参 2023-12-18

非洲南部国家莱索托遭受网络攻击，导致内部部分系统被迫关闭，国家支付服务持续中断服务，当地银行无法相互交易。

Konni组织以邮件安全检查手册为诱饵的窃密行动分析

APT 奇安信威胁情报中心 2023-12-18

近期奇安信威胁情报中心发现一些针对韩国地区的恶意LNK文件，LNK文件运行后释放诱饵文件和VBS脚本，其中一个样本使用的诱饵HWP文档为关于如何进行电子邮件安全检查的指导手...