搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Zabbix软件SQL注入超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-12-12

具有API访问权限的攻击者可利用该漏洞注入恶意SQL代码，提升用户权限，导致系统受控和敏感数据泄露。

加密产品和技术国际贸易的法律法规：WTO与区域协定

公检法苏州信息安全法学所 2024-11-14

作者通过对现行WTO协定中对数字与非数字产品的差异规范以及区域贸易协定的分析，探讨了加密技术对国际贸易法律带来的变革，尤其是加密产品流通及相关法律问题的复杂性。

TIMiner：从社交数据中自动提取和分析分类的网络威胁情报

安全运营安全学术圈 2024-11-07

基于卷积神经网络（CNN）的识别器，可自动识别 CTI 所属的域，以及分层 IOC 提取方法，将单词嵌入和句法依赖性无缝融合，可以识别看不见的 IOC 类型，从而生成特定域的网...

美国电力行业面临的网络威胁和对策

电力能源知远战略与防务研究所 2024-10-30

本文梳理了2023年美国电力系统遭受攻击的事例，并介绍了政府部门和业界对防范电力行业网络威胁的建议和举措。

世经论坛报告：生成式AI治理，一种360°全景式的弹性政策和监管方法

人工智能上海市人工智能与社会发展研究会 2024-10-14

AI驱动安全的机遇和陷阱

安全运营 ZenMind 2024-03-04

人们经常混淆“可以用AI做的事情”与“需要用AI做的事情”，在攻击成功的成本相对防御已经很低的时候，尤其需要区分这种差别。

美国商务部《确保信息和通信技术与服务供应链安全》的规则

政策网安寻路人 2024-02-10

2024版更新全文翻译.

46国支持美国《关于负责任地军事使用人工智能和自主技术的政治宣言》

军队军工元战略 2023-11-29

2023年11月21日，美国国务院宣布，已有46个国家支持美国政府于今年2月16日在荷兰海牙“军事领域负责任使用AI峰会”上首次发布的《关于负责任地军事使用人工智能和自主技术的...

可扩展和语义保持的反病毒引擎标签挖掘

安全运营威胁棱镜 2023-11-27

检测引擎标签数据的处理是一门学问，接下来将会接连对相关的内容进行更新介绍，感兴趣的读者不要错过。

工信部：关于防范locked1勒索病毒攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2023-11-23

locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击。

英特尔被诉销售漏洞处理器，企业不修漏洞和修复不力的界限在哪里？

公检法安全内参 2023-11-15

英特尔被控多年来故意销售了数十亿颗有缺陷芯片，诉讼结果或有助于明确定义漏洞修复不力与完全不作为的界限。

NSA推出“精英狼”项目，强化OT网络的入侵检测签名和威胁分析

工业互联网网空闲话plus 2023-10-14

可以帮助关键基础设施、国防工业基础和国家安全系统的防御者识别和检测其OT环境中潜在的恶意网络活动。

网信办《规范和促进数据跨境流动规定 (征)》图解

互联网炼石网络CipherGateway 2023-10-10

《规范和促进数据跨境流动规定（征求意见稿）》11条内容解读。

工信部通报23款侵害用户权益行为的APP (SDK)

监管工信部 2023-09-27

包括公共服务、休闲娱乐、酒店餐饮等APP。

美国、爱沙尼亚和波兰举行“波罗的海闪电战”网络安全演习

军队军工奇安网情局 2023-09-25

2023年度“波罗的海闪电战”三边网络安全演习。

工信部圆满完成杭州亚运会开幕式无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2023-09-24

强化数据和信息安全风险防范，化解风险隐患300余起，处置违法网站、网页6000 余个。

美国CISA发布新的身份和访问管理指南

标准安全红蓝紫 2023-09-19

联邦机构如何将身份和访问管理 (IDAM) 功能集成到其身份、凭证和访问管理 (ICAM) 架构中的新指南。

盘点：美国隐私计算技术的发展现状和应用案例

个人隐私开放隐私计算 2023-06-08

本文跳出国内，来看看美国的隐私计算技术发展情况。

非国家行为体网络能力研究案例：哈马斯的进攻性网络和信息战能力

国家安全网空闲话 2023-05-15

哈马斯至少在2012年就开始使用网络，目的是摆脱代价更高的恐怖主义策略。

欧盟立法者支持生成性人工智能的透明度和安全规则

人工智能网安寻路人 2023-05-12

6月份欧盟议会全会投票。