搜索结果 - 安全内参 | 决策者的网络安全知识库

运营商底层协议“漏洞”：通过手机号算出使用者的现实位置，几乎零成本

信息通信安全内参 2023-06-20

网络间谍的狂欢？美国一研究团队提出新型攻击手法，只需向具体手机号发送多条0级短信（接收方完全无感知），就可根据短信送达报告的时间推断出接收者的现实位置。

Spotify未保障用户数据访问权被罚近六千万，计划上诉

监管隐私护卫队 2023-06-16

Spotify方回应称坚决反对这项决定，未来将提出上诉。

社交媒体OSINT：从社交媒体平台收集情报的综合指南

互联网开源情报技术研究院 2023-06-22

凭借正确的知识、工具和技术，个人和组织可以利用社交媒体平台上可用的丰富信息来做出明智的决策、降低风险并获得竞争优势。

厦门一公司系统被攻击，超百万条用户信息泄露且遭黑产滥用

公检法海峡导报 2023-06-22

黑客团伙盗卖百万条个人信息，厦门警方全链条捣毁，横跨4省抓获7人。

以前瞻视野控守“信息化、数字化、智能化”变迁要点

军队军工战略前沿技术 2023-06-21

三者之间侧重点不同，时间阶段亦不相同，但由于其三者皆起源于通信技术以及计算机芯片，因此其有着极大的交叉点，而这也难免使得在建设过程中，人们难以精准把握其发展阶段...

美司法部国家安全司成立专职调查打击“国家背景网络威胁”的国安网络科

公检法国际安全简报 2023-06-21

奥尔森表示，得益于“更有针对性、更强调协作、资源投入更充沛”的网络防御工作新方针，美司法部在识别、应对及打击损害美国家安全之网络威胁方面从未像现在这样卓有成效。

以色列网络空间“军民融合”实践及影响

军民融合中国信息安全 2023-06-21

梳理以色列网络空间“军民融合”发展模式，总结经验，对于强化我国网络空间军民融合发展，提升网络安全能力具有参考意义。

星巴克等三家餐饮企业因过度收集个人信息被约谈

监管网信上海 2023-06-21

要求星巴克、Shake Shack、天泰餐厅针对过度收集个人信息行为进行全面整改，切实履行个人信息保护义务，维护消费者的合法权益。

AI能力边界不断扩展，将对国家安全产生深远影响

人工智能中国信息安全 2023-06-20

在人工智能的加持下，网络攻防、开源情报、军事对抗等国家安全相关领域均出现前所未有的科技创新和突破，或将对国家安全产生较大影响。

Web3行业供应链安全指南

互联网慢雾科技 2023-06-20

本文将从源码安全，构建安全，传输安全，制品安全和部署安全这 5 个关键环节的供应链安全提出安全建议。

关于银行收单业务落实反电信网络诈骗法的思考

金融保险中国信用卡 2023-06-20

反电信网络诈骗法的施行将对银行收单业务产生深远的影响，银行有必要加强研判，剖析存在的问题，研究应对策略。

Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告

漏洞奇安信 CERT 2023-06-20

本地攻击者可以利用此漏洞将其权限提升为ROOT权限。

认知战目标分类新方法：直接打通“认知战目标”与“神经系统状态”

军队军工认知认知 2023-06-20

挪威科技大学学者提出神经中心UnCODE系统认知战目标分类方法。

2023年上半年国外网络安全领域综述

趋势洞察信息安全与通信保密杂志社 2023-06-20

纵观当前国外尤其是美国网络安全领域的发展，在战略、编制、技术、装备、演习等各个方面都展示众多新的发展动向，呈现强劲的发展态势。

美国加州参议院通过“数据经纪人”相关修订条款，聚焦消费者集中行使删除权

政策 CAICT互联网法律研究中心 2023-06-19

数据经纪人相关条款修订后，美国舆论存在两种完全相反态度。

人工智能军事变革尚未到来

军队军工知远战略与防务研究所 2023-06-19

在短期内，人工智能更有可能帮助全面实现侦察-打击军事变革，而不是产生全新的人工智能军事变革。

Palantir数据利用模式与相关质疑

大数据清华大学智能法治研究院 2023-06-19

一家英国名为No Tech for Tyrants的组织发布了一份《条条大路通Palantir：回顾这家数据分析公司如何在英国各地站稳脚跟》的报告。

用于检测IoT恶意软件变种的自监督比较学习框架

病毒木马威胁棱镜 2023-06-19

研究人员实际上是通过更细的分类方法，来把共用源代码的 Mirai 进行细分，尽可能地划分成研究人员披露分析报告时的更细的分类。

DLP已经过时了吗，该如何破局

安全运营连续创业的Janky 2023-06-18

过往和当前的终端 DLP 技术路线，基本还是在享受信息不对称的红利。普通员工对IT 技术原理不了解，忌惮企业宣传的安全能力，不敢轻易尝试破解办法，只能想到给文件打个压...

信息驱动的电网安全态势知识图谱智能构建技术研究

电力能源中国人工智能学会 2023-06-16

本文针对电网安全态势的全面掌控和精准分析需求，设计电力领域知识图谱构建框架并分析其关键技术，从而实现基于知识图谱的框架构建、态势解析、智能推理与智能反馈。