搜索结果 - 安全内参 | 决策者的网络安全知识库

全国首例全链条打击侵犯公民停车信息案一审宣判

公检法江苏高院 2023-03-24

非法抓取公民车辆即时停车位置信息获利超百万元，判刑4年11月。

一键ChatGPT？从监管视角看AIGC应用中的数据合规问题

人工智能赛博研究院 2023-03-23

聚焦AIGC存在的风险，我国现有的监管体系已经成形。

提升应用可观察性的8款热门工具推荐

安全运营安全牛 2023-03-23

本文收集整理了8款主流的可观察性工具，并对其应用特性、不足和典型应用场景进行了分析，可为企业组织应用选型提供参考。

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

经合组织报告：国外隐私增强技术监管和实践

个人隐私 CAICT互联网法律研究中心 2023-03-28

经济合作与发展组织发布《新兴隐私增强技术-当前监管与政策方法报告》。

澳门个资办就跨境转移等推出新版通知及许可表格

监管数据信任与治理 2023-03-28

负责实体如需处理特定资料，例如敏感资料、信用和偿付能力资料以及涉及个人资料互联或改变处理个人资料目的等，在不具法律规定的其他合法条件的情况下，须向个人资料保护办...

肆无忌惮！FBI公然在推特上喊话俄罗斯人去当间谍

国家安全网空闲话 2023-03-28

FBI想要什么样的秘密？这包括俄罗斯在乌克兰的计划、普京的想法和从顾问那里听到的内容，以及俄罗斯军方正在开发的武器种类。

被U盘炸伤！厄瓜多尔记者收到伪装成U盘的炸弹

广电媒体看雪学苑 2023-03-27

警方调查后发现，这些伪装成U盘的爆炸装置里，藏有1厘米长、军用级别的胶囊炸药，在连接计算机后就会爆炸。

ChatGPT曝出越狱漏洞

漏洞 GoUpSec 2023-03-27

多名ChatGPT Plus订阅者报告说在他们的订阅页面上看到了其他人的电子邮件地址。

基于差分测试的DPI系统漏洞检测框架StateDiver

安全运营穿过丛林 2023-03-27

针对DPI系统中绕过检测规则的漏洞，提出利用状态转移情况来指导差分测试的漏洞挖掘方案，成功发现主流开源DPI系统中的多个漏洞。

北约电子战指挥与控制系统概述 (PPT)

军队军工电波之矛 2023-03-25

战略背景、为什么要发展电子战和电磁战？电子战指挥与控制的目标是什么？北约是否已经在开展和控制EW活动？电子战指挥与控制将为北约在未来作战空间中保持军事优势提供什么...

电子数据取证三项国家标准更新，将于10月1日实施

标准网安杂谈 2023-03-25

电子数据恢复检验规程、电子数据文件一致性检验规程、电子数据搜索检验规程。

美军首次在阿尔巴尼亚开展防御性“前出狩猎”行动

军队军工奇安网情局 2023-03-24

美军在阿尔巴尼亚部署网络部队搜查伊朗网络攻击活动。

如何打造“国家叙事力”？日本智库提出海外网红+世界价值策划

互联网认知认知 2023-03-24

报告提出提升日本叙事力的方式与建议，以充分发挥国家叙事应有的存在感。

国家互联网信息办公室公布《网信部门行政执法程序规定》

政策网信中国 2023-03-23

进一步规范和保障网信部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益。

暗影重重：肚脑虫 (Donot) 组织近期攻击手法总结

APT 奇安信威胁情报中心 2023-03-23

Donot组织的攻击活动从去年年末就保持着较高的频率，这个趋势一直延续到今年。

ChatGPT爆出bug：用户会话历史标题遭暴露

漏洞代码卫士 2023-03-22

由于存在该问题，某些用户能够看到别人的会话历史。

个人信息保护负责人怎么履职？建议明确职责，免成“替罪羊”

个人隐私隐私护卫队 2023-03-21

针对设立个人信息保护负责人的规定，有专家建议修正职位名称、明确其职责，避免成为企业“替罪羊”。

基于FPGA的格密码关键运算模块的设计与实现

安全运营信息安全与通信保密杂志社 2023-03-21

评估结果表明，本文方法最大工作频率达到了 320 MHz，完成一次 1 024 项多项式乘法运算的时间为 41 μs。

SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2023-03-21

近日，我们在对SideCopy组织进行持续追踪的过程，发现了一些比较有意思的样本。