搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年勒索软件威胁态势：从加密数据向无加密攻击演变

病毒木马安全牛 2023-11-06

相比以加密数据为主的传统勒索攻击模式，新一代的无加密（Encryptionless）勒索攻击是一个需要企业组织重点关注的趋势。

智慧高速管控平台的探索与实践

交通物流中国交通信息化 2023-11-06

为了提高高速公路的安全性、便利性和可靠性，智慧高速管控平台应运而生。

上海市消保委与连锁经营协会联合推出上海市商超购物个人信息保护合规指引

标准上海市消保委 2023-11-06

强化本市商超购物消费领域个人信息保护，推动商超经营者主动履行个人信息保护义务。

2023“天府杯” 国际网络安全大赛落下战幕

安全会议中国信息安全 2023-11-02

经沟通 23 支队伍确认到场参赛，14支队伍到现场进行演示。

《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求》公开征求意见

标准全国信安标委 2023-11-01

本文件规定了粤港澳大湾区跨境处理个人信息应遵守的基本原则和要求

Microsoft WordPad信息泄露漏洞 (CVE-2023-36563) 安全风险通告

漏洞奇安信 CERT 2023-11-01

需要用户交互。

Atlassian Confluence Data Center & Server授权不当漏洞安全风险通告

漏洞奇安信 CERT 2023-10-31

未经身份认证的远程攻击者可能利用此漏洞破坏服务端的可用性及完整性。

2023国家工业软件大会圆满闭幕

工业互联网中国自动化学会 2023-10-29

本次大会以“工业软件·智造未来”为主题，汇聚了25位国内外院士，1500余位代表与会。

F5 BIG-IP远程代码执行漏洞 (CVE-2023-46747) 安全通告

漏洞奇安信 CERT 2023-10-27

未授权的远程攻击者可在暴露流量管理用户界面（TMUI）的 F5 BIG-IP 实例上执行任意代码。

《上海市汽车销售行业个人信息保护合规指引》印发

标准上海市汽销行业协会 2023-10-25

加强保护消费者个人信息，维护汽车销售企业和消费者双方的合法权益。

隐形空间对抗：论复杂性战争的新形态

军队军工军事文摘 2023-11-09

网络空间、电磁空间、认知领域等“非接触式”的隐形空间对抗方式多维多样、手段隐蔽无序、疆域模糊难辨，逐渐演变为一种新型战争形态。

网络侦察建模及防御概述

安全运营绿盟科技研究通讯 2023-11-07

主要从防守方视角，介绍如何对网络侦察进行形式化建模，并对网络侦察防御相关技术进行梳理概述。

深度分析：数据跨境流动相关法规及治理实践

安全运营 CCIA数据安全工作委员会 2023-11-07

本文重点针对《规范和促进数据跨境流动规定（征求意见稿）》进行解读，补充“评估办法”和“标准合同”中的重要事项，并提出数据跨境安全治理实践相关建议。

Okta被黑溯源：系统设计曝重大漏洞，机器账号未做安全防护

安全运营安全内参 2023-11-06

Okta业务系统被黑导致客户遭入侵，溯源发现该事件源于一名员工用个人Chrome账号同步了工作电脑上的业务系统服务账号密码，而该服务账号未做任何访问限制、二次验证等安全手...

人脸伪造与检测中的对抗攻防综述

人工智能网络与信息安全学报 2023-11-06

介绍人脸伪造与检测的概念以及目前主流的方法；回顾经典的对抗攻击和防御方法。阐述对抗攻击和防御方法在人脸伪造和检测上的应用，分析目前的研究趋势；总结对抗攻防对人脸...

拜登AI行政令评论：美国技术监管方式大转变？或是回避“开放式创新模式”

专家观察认知认知 2023-11-01

美政府“似乎要回避开放式创新模式，而这种模式曾使美国公司在几乎所有计算和数字技术领域处于全球领先地位。”

国家安全部：数百个非法涉外气象探测站点向境外传输数据

国家安全国家安全部 2023-10-31

国家安全机关会同有关部门开展涉外气象探测专项治理。

大型机构安全规划：需求加速释放，四大难点如何破解？

安全管理虎符智库账号 2023-10-27

奇安信战规总经理邬怡分享大型机构网络安全规划之道。

乌克兰国安局协助本国黑客入侵俄罗斯“招商银行”

金融保险安全内参 2023-10-27

黑客活动已经成为乌克兰对抗的重要工具。

日本核污水第二次排海已完成，舆论战攻防策略解读

国家安全认知认知 2023-10-26

本文利用西方国家提出的“虚假信息分析与风险管理”（DISARM）攻防策略对“日本核污染水”舆论攻防行为进行分类解读，从而能够以该事件为典型战例进行全面解析。