搜索结果 - 安全内参 | 决策者的网络安全知识库

中国信通院发布《联邦学习应用安全研究报告 (2023年)》

互联网中国信通院CAICT 2024-02-01

报告着眼于联邦学习技术产品、系统、平台等形式的应用的安全，系统介绍了联邦学习应用的安全现状及面临的问题，并提出了联邦学习应用的未来发展建议。

runc容器逃逸漏洞 (CVE-2024-21626) 安全风险通告

漏洞奇安信 CERT 2024-02-01

本地触发、需要交互。

网络钓鱼模拟演练的频率一年多少次合适？

安全运营超安全 2024-02-01

“单向奔赴”的钓鱼模拟演练往往拿不到想要的结果，得到的中招率数据也是失真的。是提前通知员工，还是“秘而不宣”悄悄开展演练？是每月、每两月、每季度，还是每半年、每年一...

印度陆军开发了一个“AI社交网络美女间谍”？

国家安全认知认知 2024-01-31

此举被媒体评论为“标志着印度陆军网络安全战略的重大转变”。

施耐德电气遭勒索攻击：云平台中断服务 TB级数据泄露

电力能源安全内参 2024-01-31

据悉，施耐德电气的能效及可持续顾问云平台部分功能受到影响，至今仍未恢复。攻击者还声称窃取了数TB内部数据。

glibc syslog堆溢出漏洞 (CVE-2023-6246) 安全风险通告

漏洞奇安信 CERT 2024-01-31

需要本地触发、低权限。

疑似来自运营商！7.5亿印度公民身份信息在线泄漏

信息通信 GoUpSec 2024-01-31

这些信息来自印度所有主要电信运营商用户，估计将影响85%的印度人口。

透明部落针对印度军方新近攻击活动分析

APT 奇安信病毒响应中心 2024-01-30

本次发现的攻击样本伪装成聊天软件，远程控制工具采用Lazaspy。

安全必须服务于业务！美军探索小型承包商数据合规新方法

军队军工安全内参 2024-01-30

传统的网络安全认证方法成本太高，美军考虑通过安全桌面形式，让未获认证的小型承包商也能加入进来。

如何打造安全平台工程团队？

安全管理无界信安 2024-01-30

企业什么时候需要安全开发团队，为什么需要安全开发，以及应该解决什么问题？

2024年最流行的十大开源渗透测试工具

安全运营 GoUpSec 2024-01-30

作为一名渗透测试员，掌握适用于各个领域和各个阶段的顶级工具至关重要。

2023年国际网络空间形势回顾及发展动向

趋势洞察中国信息安全 2024-01-29

网络空间安全化加剧、对抗性增加、技术性强化和协同性升级等特点更加凸显，这种严峻的国际网络形势使我国面临的网络空间外部环境更加复杂。

国内火锅界“顶流”品牌1.5亿条会员信息“裸奔”多年后被罚

监管澎湃新闻 2024-01-29

在嗨吃火锅的时候，作为会员的你要注意，你的手机号码等个人信息正在“裸奔”中。

AIGC抓取网络数据进行模型训练是否合法？

公检法 CAICT互联网法律研究中心 2024-01-29

为了满足合法利益基础，ICO认为开发人员必须通过三方面的测试，即：目的测试、必要性测试、平衡测试。

美国海军运用基于模型的系统工程方法强化舰队网络安全

军队军工奇安网情局 2024-01-29

美国海军运用“数字孪生”技术增强舰船和陆基系统网络安全防御。

交通建设企业网络安全综合防护平台建设与应用

交通物流信息安全与通信保密杂志社 2024-01-28

探索建设企业网络安全综合防护平台，形成覆盖集团总部、二级单位、工业企业等多层级纵深防御堡垒，实现企业网络安全事件的实时监测、预警、通报、分析和处置闭环管控，提升...

Anthropic团队可拓展监督前沿

人工智能安远AI 2024-02-01

本文主要总结了来自Sam Bowman（Anthropic/NYU）的关于监督（Oversight）的主旨演讲和短演讲速览。

云端IAM身份管理的七大“专属”挑战

安全运营 GoUpSec 2024-02-01

除了困扰企业的常见身份管理问题（例如密码疲劳和管理分散员工）之外，企业还面临以下七个云IAM的“专属”挑战。

盘点：2023年数据接口安全问题导致事件

数据泄露 CCIA数据安全工作委员会 2024-01-31

以下是2023年部分因数据接口安全措施不足导致的数据安全事件盘点。

大数据技术在数据安全治理中的应用

大数据大数据期刊 2024-01-29

设计开发了数据安全平台，平台在降低数据安全风险、辅助企业合规建设、促进数据开发利用等方面起到了重要作用，已在多个数据集中管理项目中得到应用，能满足安全场景下的大...