搜索结果 - 安全内参 | 决策者的网络安全知识库

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2024-03-06

需要本地触发、低权限用户。

CSIS：四个策略应对“信息生态扭曲”

互联网认知认知 2024-03-05

报告通过叙利亚杜马化学武器、乌克兰生物武器实验室、《中导条约》事件，探究了虚假信息对军备控制的影响。

香港私隐公署开展人工智能合规检查，明确AI发展指引和提升产业信心

监管金杜研究院 2024-03-05

香港私隐公署此次对人工智能的合规检查行动，无疑对于人工智能健康发展，以及如何在人工智能环境下合理使用数据具有典型的指导借鉴意义。

深度伪造与地理空间情报

国家安全军事高科技在线 2024-03-05

随着深度伪造技术越来越强大，地理空间数据作为重要战略资源，会是“深度伪造”操控的下一个目标。

AI供应链安全：Hugging Face恶意ML模型事件分析

网络攻击 M01N Team 2024-03-04

近期由JFrog安全团队监控发现，Hugging Face平台上的某些机器学习模型可能被用于对用户环境进行攻击。

用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-09-20

未授权情况下可以命令执行，致系统被攻击与控制。

GitLab身份认证绕过漏洞 (CVE-2023-4998) 安全风险通告

漏洞奇安信 CERT 2023-09-20

需要低权限。

量子随机数生成技术发展研究及建议

量子技术 CCIA网安产业联盟 2023-09-20

目前已经出现了多种量子随机数生成技术，能够生成具有不可预测性、独立性和无偏性等特征的高质量随机数数字序列，可广泛应用在金融、电信、科学研究等领域。

2023年网络安全市场五大增长热点

趋势洞察 GoUpSec 2023-09-19

IAM和云安全是2023年网络安全市场的两大增长引擎，而第三方风险管理、人工智能安全、内部威胁则是CISO面临的三大挑战和长期增长热点。

个人信息是如何泄露并被利用的？揭开贷款中介背后的黑灰产业链

个人隐私每周质量报告 2023-09-19

上海市市场监督管理局查处的一系列贷款中介涉嫌非法收集和使用消费者个人信息的案件，揭开了个人信息从被泄露到被利用的过程。

法国推出奥运反诈APP便于消费者维权

互联网法治日报 2023-09-18

以防止当地出租车司机、酒店、餐厅等过度向游客收费或诈骗。

话费越扣越多？超1400万部手机被植入木马

公检法封面新闻 2023-09-16

家中的老年机无缘无故产生了不少小额增值收费业务。

上海网信办联合发布《上海市互联网证券信息服务企业合规指引》

金融保险网信上海 2023-09-15

引导相关企业加强互联网证券信息服务合规建设，维护清朗网络空间和网民合法权益。

敏捷开发的十大安全原则

安全运营 GoUpSec 2023-09-15

企业如何使敏捷开发变得更加安全呢？以下是ISF推荐的10个原则。

AI驱动安全的机遇和陷阱

安全运营 ZenMind 2024-03-04

人们经常混淆“可以用AI做的事情”与“需要用AI做的事情”，在攻击成功的成本相对防御已经很低的时候，尤其需要区分这种差别。

急了？美国国家安全局入侵华为是什么操作？

国家安全小贝说安全 2023-09-20

对美国国家安全局入侵华为公司事件进行了解读。

国家安全部：起底美国情报机关网攻窃密的主要卑劣手段

国家安全国家安全部 2023-09-20

国家安全机关破获的系列美国间谍情报机关网络攻击窃密案件中，“黑客帝国”维护“网络霸权”的卑劣伎俩浮出水面。

释放战略潜能：电子战中的人工智能

军队军工电波之矛 2023-09-18

人工智能（AI）究竟是什么？它与电子战（EW）的未来有什么关系？人工智能正在改变我们所做的一切吗？

7款热门的自动化渗透测试工具及特点分析

安全运营安全牛 2023-09-18

本文收集整理了当前市场上应用热度较高的7款自动化渗透测试工具（服务），并对其主要应用特点进行了分析。

美国《改善国家网络安全的行政命令》执行情况分析及启示

政务科情智库 2023-09-18

本文拟从《行政命令》自2021年以来的执行情况出发，对美国相关机构落实该行政命令的进展进行研究，并对其理念、采取的措施及存在的问题进行深入分析，从而为中国网络安全技...