搜索结果 - 安全内参 | 决策者的网络安全知识库

特朗普政府要求云服务商落实KYC政策的行政令沦为一纸空文

政务国际安全简报 2023-01-12

第13984号行政命令出台的背景是当时的美国政府、军方及情报界认为，租用更有利于绕过常用网络安全策略的美国云计算基础设施作为桥头堡、进而对美国目标发动网络攻击，已成...

工信部等十六部门：关于促进数据安全产业发展的指导意见

政策工信部 2023-01-13

推动数据安全产业高质量发展，提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础。

产业洞察：2022年网安产业回顾与2023年展望

趋势洞察虎符智库账号 2023-01-13

2022年是网络安全产业在大环境的剧烈波动中不断发展的一年。

《“十四五”住房和城乡建设信息化规划》解读

政务住房和城乡建设部信息中心 2023-01-13

这是住房和城乡建设领域“十四五”期间推进信息化建设、加快数字化转型发展的指导性文件。

科技向善：智能穿戴设备个人信息保护

制造业金杜研究院 2023-01-12

本文拟从智能穿戴设备的个人信息收集、智能穿戴App的设置与管理以及云平台相关的个人信息保护三个方面，简析行业相关场景中的合规要点。

人民币跨境支付系统面临的威胁与安全体系的构建

金融保险信息安全研究 2023-01-12

本文介绍了人民币跨境支付系统现状及现行跨境支付系统面临的威胁，提出要发展数字人民币需推动中国跨境支付系统的建设，进一步强化我国跨境支付系统安全体系的构建。

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

2022年网络安全风险投资迎来“倒春寒”

投融资 GoUpSec 2023-01-12

2022年，网络安全初创公司的融资规模减少了三分之一。

瑞士军队安全通信软件曝出大量严重漏洞

军队军工 GoUpSec 2023-01-12

利用这些漏洞，不法分子将能克隆帐户并读取用户消息，窃取私钥和联系人，甚至出于勒索目的炮制有害资料。

信息影响行动将迎颠覆性变革？大型语言模型将彻底改变数字宣传活动

国家安全网空闲话 2023-01-12

诸如ChatGPT之类的人工智能系统凭借其产生类似人类文本的不可思议的能力而俘获了公众的想象力，有望改变各国部署数字宣传行动以操纵公众舆论的方式。

美国政府发布安全日志强制留存规定，提升事件响应能力

政务安全内参 2023-01-11

全流量数据包（PCAP）至少留存3天，安全事件日志至少留存30个月，获商业授权还可留存更长时间。

声纹识别在数字人民币中的应用探析

金融保险信息安全研究 2023-01-11

本文从数字人民币的账户安全要求和声纹识别技术的基本特征入手，就声纹技术对数字人民币的安全改进以及声纹支付的应用场景进行了探讨。

Forrester：2022年安全分析平台厂商评估

安全运营专注安管平台 2023-01-11

透过安全分析平台市场一窥全球SOC平台市场格局。

2022年度APP收集个人信息检测报告

个人隐私奇安信病毒响应中心 2023-01-11

检测发现违规的APP中有78.8%都包含了第三方SDK违规收集的行为，说明第三方SDK违规是造成APP违规的主要原因。

脚本小子的狂欢：ChatGPT首次被黑客用于编写恶意软件

病毒木马 GoUpSec 2023-01-11

研究者已经证实ChatGPT可以用于编写恶意软件，或者从事其他网络犯罪活动（例如网络钓鱼）。

加拿大铜山矿业公司勒索软件攻击案反思

制造业网空闲话 2023-01-11

关基遭遇勒索，大多数的应对措施就是关闭业务运营，简单粗暴，直接了当。但真正对经济、声誉、环境甚至社会稳定安全的影响，孰轻孰重，尚无细致评估。

美国2023年隐私立法的未来：各州、儿童和人工智能

个人隐私赛博研究院 2023-01-10

该文主要介绍了未来一年美国隐私领域立法发展的一些亮点。

从美军“黑色天空”演习看联合电磁战指控

军队军工电科防务 2023-01-10

这是美太空军第一次全面、创新的演习，旨在演练联合电磁战指挥控制，并在模拟实战情况下对一颗租用的商业卫星进行电子干扰。

2022年中国工业信息安全大会在京召开

工业互联网国家工业信息安全发展研究中心 2023-01-10

本次大会以“数智转型，安全发展”为主题，由国家工业信息安全发展研究中心、工业信息安全产业发展联盟共同主办。

暗网贩毒市场报告：处方药成下一个热点

互联网 GoUpSec 2023-01-10

该报告揭示了暗网中野蛮生长的影子经济、新的网络犯罪通信方法（例如犯罪分子开发的专有Android应用），以及（假冒）处方药交易的快速增长。