搜索结果 - 安全内参 | 决策者的网络安全知识库

法国CNIL指引《网联车的一揽子合规方案》节选翻译

交通物流车联网数据合规圈 2023-08-11

本文节选了CNIL对第三种业务场景（Scenario n° 3 « IN => OUT => IN »）提供的合规方案进行翻译。

工业互联网安全国际标准正式发布，将如何指导行业发展？

工业互联网虎符智库账号 2023-08-10

我国牵头提出的《IIP参考模型》国际标准正式发布。

大模型在银行数字化转型中的应用构想

金融保险中国金融电脑 2023-08-11

本文将结合大模型在反洗钱可疑交易监测中的应用构想探讨大模型在银行数字化转型中的作用。

美国家情报总监办公室发布《国家情报战略》

国家安全国际安全简报 2023-08-11

指引情报界未来四年工作，除聚焦与中俄战略竞争外，还强调了气候供应链疫情等非传统安全领域。

美国防部宣布成立生成式人工智能专项工作组

军队军工奇安网情局 2023-08-11

美国防部成立“利马工作组”以研究国防领域的生成人工智能。

针对伊朗地区的金融诈骗活动披露

金融保险奇安信病毒响应中心 2023-08-11

研究员监测到一批伪装成伊朗股权交易平台的复合型恶意软件，其在使用钓鱼页面进行金融诈骗的同时，会远程控制受害者设备并窃取隐私信息。

实时深度伪造检测：英特尔实验室如何利用AI对抗虚假信息

人工智能数世咨询 2023-08-11

这项技术不是寻找伪造的痕迹，而是专注于检测真实的特征，比如心率等。

因勒索软件攻击形势严峻，美国政府向地方拨款27亿元

政务安全内参 2023-08-11

近几个月，美国各州和地方政府几乎被网络勒索软件攻击包围。这些攻击使各个规模的社区的服务陷入瘫痪。美国国土安全部宣布将向这些政府提供近3.75亿美元的资金，帮助他们增...

Black Hat 2023大会上备受关注的10款智能化安全新品

安全运营安全牛 2023-08-11

本文收集整理了Black Hat 2023大会上备受关注的10款酷炫安全新品。

驻白俄罗斯的外国使馆当心了！安全公司披露专盯他们的黑客组织

APT 网空闲话plus 2023-08-11

该组织使用相当先进的C&C通信技术，包括在ISP级别拦截并植入Disco、NightClub恶意程序，颇具俄罗斯TURLA组织的风格。

日本信息通信研究机构成功进行密钥共享的光传输试验

信息通信学术plus 2023-08-10

2023年3月16日，日本信息通信研究机构（NICT）发布消息称，成功在东京晴空塔至地面移动基站之间进行了密钥共享的光传输验证试验。此次试验验证了卫星和地面之间的量子密码...

关于近期国内航空航天领域面临APT窃密攻击风险分析

APT 深信服千里目安全技术中心 2023-08-10

研究员监测到大量来自南亚地区的APT组织针对我国科研院所开展定向窃密攻击，其中航空航天领域成为其攻击核心，国内有关科研单位和高校相继受到攻击。

美国情报界与美太空军共建面向商业行业的太空威胁情报共享机制

太空海洋国际安全简报 2023-08-10

穆恩德指出表示“太空已成为高度对抗的领域，不单美国政府的太空系统，商业太空企业的商业星座也面临日趋严峻的威胁，尤其是来自中俄的威胁，而针对太空资产的网络攻击则是...

美国政府发起超亿元奖金挑战赛，悬赏能挖漏洞的下一代AI

政务安全内参 2023-08-10

拜登政府期望寻找下一代AI技术，可以快速识别和修复关键软件的漏洞，并能应用在联邦政府和关键基础设施上。

思迈特Smartbi Token回调地址漏洞安全风险通告

漏洞奇安信 CERT 2023-08-10

未经身份认证的远程攻击者利用该漏洞获取管理员Token，从而以管理员权限接管后台，进一步利用可实现任意代码执行。

公安部公布打击侵犯公民个人信息犯罪十大典型案例

公检法公安部网安局 2023-08-10

依法打击。

关于APP及小程序备案的20个实务问题

安全运营网络与数据法律实务 2023-08-10

梳理了APP及小程序备案相关的20个实务问题。

计算机可疑程序深度分析鉴定框架设计与实现

安全运营信息安全与通信保密杂志社 2023-08-09

提出了一套新型的计算机可疑程序深度分析鉴定框架，并设计了合理的可疑程序鉴定流程，从而最大限度发挥多种检测技术的优势，提升可疑程序的识别与鉴定能力。

关于开展微信小程序备案的通知

互联网微信公众平台运营中心 2023-08-09

微信公众平台ICP代备案管理系统将提供新增备案、变更备案、注销备案等服务，协助开发者完成微信小程序备案。

地方标准《城市数字公共基础设施建设规范》正式发布

智慧城市国家工业信息安全发展研究中心 2023-08-09

该标准规定了城市数字公共基础设施关于地址与编码、网络连接、运行感知、算网融合、融合基础设施、数字公共底座、典型应用、安全与保障八方面的建设内容与要求。