搜索结果 - 安全内参 | 决策者的网络安全知识库

信创产业园区，千亿光环下何去何从？

政务信创产业 2023-08-23

在政策和市场的双重驱动下，这些先后建立的信创园究竟底色如何？现存哪些发展短板？未来又将走向何方？

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

2023年API安全六大威胁和五个最佳实践

安全运营 GoUpSec 2023-08-23

企业需要了解API安全威胁形势，并寻找缓解威胁的最佳方法。

北京法院依法严厉打击侵犯公民个人信息犯罪

公检法京法网事 2023-08-23

五年来审结案件219件，判处犯罪分子294人。

未经同意定制“AI换脸”视频并贩卖教程：公开道歉并赔偿6万

公检法杭州互联网法院 2023-08-23

赔偿金额将专门用于个人信息保护、人脸深度合成技术不当应用的治理等公益事项。

贴膜场景下的抗打印数字水印

安全运营隐者联盟 2023-08-23

本文提出一种贴膜场景下的抗打印数字水印方法。

美国国防承包商Belcan被曝敏感信息泄露

军队军工网空闲话plus 2023-08-23

Cybernews研究团队发现了一个开放的Kibana实例，其中包含有关Belcan、其员工和内部基础设施的敏感信息。

美国三大机构联合发布《量子准备：迁移到后量子密码学》

标准光子盒 2023-08-22

旨在向组织（尤其是支持关键基础设施的组织）通报量子能力的影响、通过制定量子准备路线图，鼓励尽早规划向后量子加密标准的迁移。

工信部等四部门联合印发《新产业标准化领航工程实施方案 (2023─2035年)》

政策工信微报 2023-08-22

聚焦新一代信息技术、新能源、新材料、高端装备、新能源汽车、绿色环保、民用航空、船舶与海洋工程装备等8大新兴产业，以及元宇宙、脑机接口、量子信息、人形机器人、生成...

国务院办公厅印发《政务服务电子文件归档和电子档案管理办法》

政务中国政府网 2023-08-22

政务服务电子文件归档和电子档案管理工作应当遵循统一规划、全程管理、规范标准、高效利用、安全可控的原则。

“游蛇”黑产团伙利用微信传播恶意代码的活动分析

网络攻击安天集团 2023-08-22

“游蛇”黑产团伙通过微信投放远控木马的运营模式，黑产团伙通过“代理人”招收大量成员帮助他们完成恶意程序的大规模传播，获取对受害者主机的远程控制权后，针对受害者微信中...

《可信数据流通平台评估要求》等3项可信数据服务行业标准发布

标准 CAICT数据要素 2023-08-22

《可信数据服务金融机构外部可信数据源评估要求》《可信数据服务可信数据供方评估要求》《可信数据服务可信数据流通平台评估要求》。

单兵态势感知技术和装备的主要发展趋势

军队军工知远战略与防务研究所 2023-08-22

文章对当前可能采用的单兵态势感知方法与技术进行了研究，利用国外出版物的材料分析了不久将采用全新材料和方法的单兵战斗装备的主要发展趋势。

美军探索人工智能在电磁频谱作战中的应用

军队军工防务快讯 2023-08-22

本文主要探讨AI/ML技术在电子战领域的发展情况，以及认知电子战技术的前景。

《个人信息处理中告知和同意的实施指南》解读

安全运营 CCIA数据安全工作委员会 2023-08-22

《指南》基于《个人信息保护法》的要求，对相关内容进行细化规范，以指南标准形式提出实施建议，为相关企业提供指导参考。

日本钟表制造商精工 (Seiko) 遭勒索软件攻击：设计图纸泄露

制造业网空闲话plus 2023-08-22

未经授权的第三方获得了对其IT基础设施的至少一部分的访问权限，并访问或窃取了数据。

全球高级持续性威胁总体态势、典型手法及趋势研判

APT 中国信息安全 2023-08-21

在大国博弈的背景下，APT 攻防较量更趋复杂，针对APT 事件的调查与响应呈现强烈的政治化趋势，成为网络空间与现实地缘政治融汇交织新的风险点。

美国白宫发布2025财年优先研究事项清单

政务国防科技要闻 2023-08-21

包括负责任的人工智能；确保国家安全的新兴技术；经济脱碳；气候危机解决方案；减少社会不平等；全民健康信息系统；支持美国在创新技术研究方面的竞争力。其中关键和新兴技...

2023年工控安全的六个关键问题

工业互联网 GoUpSec 2023-08-21

asvin首席技术官Rohit Bohara撰文讨论了2023年最重要的六个工控安全问题。

针对人脸深度伪造的双向人脸数据保护框架

人工智能隐者联盟 2023-08-21

本文提出一种针对人脸深度伪造的双向人脸数据保护框架。