搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府发起超亿元奖金挑战赛，悬赏能挖漏洞的下一代AI

政务安全内参 2023-08-10

拜登政府期望寻找下一代AI技术，可以快速识别和修复关键软件的漏洞，并能应用在联邦政府和关键基础设施上。

开源渗透测试工具BloodHound CE5.0发布

安全运营 GoUpSec 2023-08-10

可映射MicrosoftActiveDirectory(AD)和Azure（包括AzureAD/EntraID）环境中的攻击路径。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-08-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

关于开展微信小程序备案的通知

互联网微信公众平台运营中心 2023-08-09

微信公众平台ICP代备案管理系统将提供新增备案、变更备案、注销备案等服务，协助开发者完成微信小程序备案。

隐私计算将释放万亿美元SaaS市场的数据价值

个人隐私开放隐私计算 2023-08-09

隐私增强技术（PETs）有可能成为我们转变信任模式所需的杀手锏。

国家标准《信息安全技术敏感个人信息处理安全要求》公开征求意见

标准全国信安标委 2023-08-09

本文件给出了敏感个人信息界定方法，规定了敏感个人信息处理安全要求。

《人脸识别技术应用安全管理规定(试行) (征求意见稿)》解读与思考

专家观察 CCIA数据安全工作委员会 2023-08-09

《规定》征求意见稿的适时出台，是我国加强人脸识别技术应用治理、促进相关产业安全健康发展的重要举措，是保障我国人民群众个人信息安全的重要措施。

涉“违规泄露客户信息”等6项违法违规，中国银行被罚210万

金融保险银行科技研究社 2023-08-08

中行嘉兴分行存在6项主要违法违规行为，其中包括“违规泄露客户信息”等。

航旅业大地震：常旅客积分系统曝严重漏洞

交通物流 GoUpSec 2023-08-08

黑客可利用常旅客系统漏洞窃取客户隐私数据和积分，甚至控制整个系统给任何人授予无限飞行里程或酒店住宿积分。

国家网信办《人脸识别技术应用安全管理规定 (试行)》公开征求意见

政策网信中国 2023-08-08

只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息。

美国FCC破获史上最大电话诈骗案，开出3亿天价罚单

信息通信 CAICT互联网法律研究中心 2023-08-07

自动呼叫骚扰电话一直是FCC的监管重点，近年来通过立法、执法双管齐下进一步强化监管。

美军高官分析电磁频谱作战能力建设重点

军队军工海洋防务前沿 2023-08-07

美国陆军未来司令部网络跨职能小组主任杰思·雷伊少将撰文，提出美军发展电磁频谱作战能力的多种途径。

阿里云数据安全治理实践

安全运营 DataFunTalk 2023-08-06

本文通过数据安全治理6问，逐步深入展开探讨。

国际船舶制造巨头宾士域集团因网络攻击损失超6.1亿元

制造业安全内参 2023-08-03

发生网络攻击后，宾士域集团被迫暂停部分地区运营，公司花费9天时间才恢复正常运营，造成了巨大的时间损失，严重影响了当季财报。

计算机可疑程序深度分析鉴定框架设计与实现

安全运营信息安全与通信保密杂志社 2023-08-09

提出了一套新型的计算机可疑程序深度分析鉴定框架，并设计了合理的可疑程序鉴定流程，从而最大限度发挥多种检测技术的优势，提升可疑程序的识别与鉴定能力。

美国陆军网络司令部利用人工智能增强网络攻防和作战决策能力

军队军工奇安网情局 2023-08-09

美国陆军网络部队认为人工智能未来将成为“战斗倍增器”。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本

安全运营奇安信 CERT 2023-08-08

高危漏洞软件风险自查清单 (ps:文末附必修高危漏洞列表)

英国教育数据隐私安全防治实践研究

教育科研中国教育信息化 2023-08-08

梳理了英国政府自2012年实施教育开放数据政策以来的一系列教育数据隐私防治对策。

如何有效开展网络安全事件调查工作

安全运营安全牛 2023-08-07

在网络安全事件调查中，需要采取合法合规的调查手段，使用合适的技术和工具，此外还需要配置一些非专业性技能。

抗DDoS攻击SDN的资源投入策略：一种实用的评估方法

安全运营穿过丛林 2023-08-07

利用M/M/c排队模型评估软件定义网络（SDN）抗分布式拒绝服务（DDoS）攻击能力，通过资源动态投入，实现SDN中可保障服务质量的DDoS攻击抵御。