搜索结果 - 安全内参 | 决策者的网络安全知识库

1%的员工泄露了88%的数据，DLP方案亟待改进

安全运营 GoUpSec 2024-03-21

与系统漏洞或配置错误相比，“用户疏忽”才是数据泄露的主因。

美众议院全票通过《保护美国人数据免受外国对手侵害法案》

法规东不压桥研究院 2024-03-21

美国联邦数据保护立法迈出重要一步。

国家安全部案例剖析：如何防范境外网络勒索攻击

国家安全国家安全部 2024-03-21

下面通过一则典型案例，帮助大家学习如何防范境外网络勒索攻击。

美安全专家：TikTok剥离法案可能会波及微信

互联网 GoUpSec 2024-03-18

法案可能会波及微信和Telegram。

国家安全部案例警示：“钓鱼”邮件成境外间谍机关惯用攻击手段

网络攻击国家安全部 2024-03-17

境外间谍情报机关将我党政机关、涉密单位计算机网络作为窃密主渠道，“钓鱼”邮件便是他们实施网络攻击的惯用手法。

生成式人工智能对个人信息安全的挑战及应对策略

人工智能信息通信技术与政策 2024-03-14

梳理了生成式人工智能技术应用对个人信息安全带来的全方位影响及生成式人工智能模型本身带来的挑战，从监管治理、标准规范、企业管理层面给出提升个人信息安全的具体建议和...

美国网络安全公司发布人工智能红队恶意用例评估报告

人工智能奇安网情局 2024-03-21

Recorded Future报告称人工智能在网络攻击中的作用不断扩大。

成熟度评估正在改变网络安全建设的游戏规则

安全运营安全牛 2024-03-21

企业组织需要将网络安全的建设重点转向体系化的真实安全能力构建，并通过持续的网络安全成熟度评估，识别和发现能力中的差距，进而针对性地强化问题整改，补齐防护短板。

FireBase实例配置错误泄露了1900万个明文密码

数据泄露 GoUpSec 2024-03-21

研究人员扫描了超过500万个域名，发现有916个组织网站的FireBase实例要么没有启用安全规则。

跨境数据流动治理：框架、实践困境与启示

大数据中国信息安全 2024-03-19

本文在明晰跨境数据流动治理内涵的基础上，从跨境数据治理逻辑出发，围绕现阶段的实践困境，探寻更为有效与平衡的中国治理方案。

新加坡如何实施数据保护风险影响评估？

安全运营数据信任与治理 2024-03-19

数据保护风险影响评估用于评估个人数据处理活动对个人隐私的潜在影响和风险。

网络安全行业分析机构正在消亡？

互联网安全喵喵站 2024-03-19

衰落的传言，微妙的现实。

美军网络红队通过“自动化、去特征化”技术创新应用以期隐于“烟雾 (SMOKE)”

军队军工青青喵吟悠悠网事 2024-03-16

近两年来，美军通过启动“基于运作知识与运作环境的特征管理”（SMOKE）项目，发布《国防部网络红队》指令等动作，以多途径多手段相结合的方式，加快其网络红队的能力建设。

Fortinet FortiClientEMS SQL注入漏洞 (CVE-2023-48788) 安全通告

漏洞奇安信 CERT 2024-03-15

未授权的攻击者可以在目标服务器上执行任意命令。

保护美国关基设施安全，不是政策问题，是市场问题

国家安全安全喵喵站 2024-03-15

我们需要的政策不仅仅是宣称保护关键基础设施安全的重要性，而是帮助解决我们讨论过的挑战，为初创企业吸引资金，为创始人提供支持，为下一代OT安全专业人员做好准备。

人机驱动的AI情报周期4项新功能

人工智能认知认知 2024-03-14

快速，可靠，既要，又要。

美洲免税店遭Black Basta勒索软件攻击，1.5TB数据泄露

数据泄露安全威胁纵横 2024-03-14

Black Basta声称窃取了DFA的多个部门文件，包括会计、财务、法律和人力资源等，其中包含大量敏感员工数据。

人工智能应用恐脱缰？美智库发布预警

人工智能稻香湖下午茶 2024-03-14

报告讨论了生成式人工智能（AI），尤其是大型语言模型（LLMs），在带来变革性机遇的同时，也面临着重大挑战。

量子图神经网络算法在金融风控场景的实践探索

金融保险中国金融电脑 2024-03-13

工商银行首次将量子图神经网络算法用于债券风控场景，力求突破经典算力约束及算法瓶颈，探索提升金融数据处理能力和智能运算效率的量子技术解决方案。

开源噩梦：GitHub一年泄露上千万密钥

数据泄露 GoUpSec 2024-03-13

超过300万个公开代码库累计泄漏超过1280万个身份验证和敏感密钥，其中绝大部分信息在泄露后5天内仍保持有效。