搜索结果 - 安全内参 | 决策者的网络安全知识库

生成式人工智能滥用恶用的安全威胁及对策建议研究

人工智能国家信息中心 2024-02-23

本文归纳了滥用恶用AIGC对社会各方面威胁，总结出AIGC政策尺度有待细化、联动合力有待提升、技术赋能有待加强等难点，并提出对策建议。

微软报告：伊朗针对以巴冲突开展的网络影响力行动分析

网络攻击奇安网情局 2024-02-22

伊朗针对以巴冲突网络影响力行动的三个阶段。

个人信息保护合规审计及工具设计

安全运营 CCIA数据安全工作委员会 2024-02-22

本文重点介绍《个人信息保护合规审计管理办法（征求意见稿）》的相关内容，并提出个人信息保护合规审计工具的设计思路。

视频图像重压缩技术评测指标及方法

公检法公安部检测认证标准化 2024-02-23

《视频图像重压缩技术评测指标及方法》标准规定了用于评价视频与图像重压缩性能的测试指标、测试环境、测试样本库、测试过程以及综合评价方法。

美国总统拜登签署加强海事网络安全的行政命令

交通物流奇安网情局 2024-02-23

美国政府海事网络安全行政命令赋予海岸警卫队七项新权利。

美国医疗支付关键供应商被黑瘫痪，全国众多药店无法处理处方

医疗卫生安全内参 2024-02-23

此次中断对美国医疗系统产生了重大影响，导致许多药店无法处理处方。

8种常见又危险的特权攻击路径分析

安全运营安全牛 2024-02-23

以下收集整理了8种较常见却又很危险的特权攻击路径，并给出了相应的防护建议可供参考。

Microsoft Outlook远程代码执行漏洞 (CVE-2024-21413) 安全通告

漏洞奇安信 CERT 2024-02-23

需要受害者点击或使用预览窗口预览文件。

加拿大将密码学纳入敏感技术研究领域

量子技术苏州信息安全法学所 2024-02-23

“敏感技术研究领域”直接涉及密码学、量子密钥分发，并间接包含多项密码技术，相关外国研究机构参与的研究将不再获得加拿大政府的财政支持。

印度网络空间安全产业发展研究

互联网信息安全与通信保密杂志社 2024-02-22

印度积极优化国家网络安全体制机制，密集出台顶层网络安全战略法规，联合相关政府机构、行业组织及网络安全产业生态力量，推动并加强网络安全产业发展。

UTG-Q-007：越南语木马ROTbot正在瞄准亚洲地区

网络攻击奇安信威胁情报中心 2024-02-22

该团伙攻击目标有中国、韩国、越南、印度等亚洲国家，行业涉及建筑、房产营销、互联网，并使用特有的ROTbot木马窃取加密货币、知识产权、社交账号等敏感数据。

吴建平院士：互联网核心技术支撑网络强国建设和高质量发展

专家观察中国网信杂志 2024-02-22

我们要掌握我国互联网发展主动权，保障互联网安全、国家安全，就必须突破核心技术这个难题。

2024年值得关注的10家海外网络安全初创公司

互联网 GoUpSec 2024-02-22

以下我们整理了过去两年新成立的10家海外网络安全初创公司，这些公司选择的“热点赛道”和产品业务模式值得关注。

全球网络安全威胁态势及国内高校网络安全服务需求现状

教育科研赛尔网络市场动态 2024-02-22

深入探讨当前全球网络安全威胁态势，国内网络安全市场规模及趋势，并分析国内高校在网络安全服务方面的投入与需求情况。

澳大利亚网络安全战略与产业情况研究

互联网信息安全与通信保密杂志社 2024-02-21

从政策法规、组织架构、产业发展和人才队伍 4 个方面对澳大利亚网络安全战略及产业情况进行了概述。

留神AI屎山，36%的Copilot生成代码有漏洞

安全运营 GoUpSec 2024-02-21

42%的应用程序和71%的组织中普遍存在软件安全债务，而AI生成代码的激增将导致安全债务问题恶化并对软件供应链构成重大风险。

网络安全英雄文化，是不是一种恶性循环？

互联网安全喵喵站 2024-02-21

怎么办？

攻防最前线：利用无线充电器注入语音指令损坏智能手机

网络攻击网空闲话plus 2024-02-21

为了证明这种攻击，研究人员对全球九种最畅销的无线充电器进行了测试，突出了这些产品的安全漏洞。

欧盟网络安全产业分析

互联网信息安全与通信保密杂志社 2024-02-20

欧盟网络安全产业的繁荣与数字化转型相伴相随。欧盟通过实施一系列旨在保护网络安全和个人隐私数据安全的战略法规，促进了网络安全产业发展。

关于第三代开源情报的几点思考及启示

大数据军事文摘 2024-02-20

本文试通过文献解读和特点分析法，从到来的时间节点、聚焦的情报流程以及与私营高科技公司合作的趋势，判断第三代开源情报时代尚未到来，但报告中对第三代开源情报的描述与...