搜索结果 - 安全内参 | 决策者的网络安全知识库

美国发射首颗靶场卫星，将举办首场真实环境太空黑客大赛

太空海洋安全内参 2023-06-07

已举办三届的Hack-A-Sat黑掉卫星大赛，首次从模拟形式走向实网对抗。今年的DEF CON上将出现大模型黑客赛、卫星黑客赛等热门活动。

GB/T 41391相关条款中安卓自启动技术解析与合规建议

个人隐私 CCIA数据安全工作委员会 2023-06-07

本文将针对安卓应用的自启动行为，结合《GBT-41391-2022 移动互联网应用程序（APP）收集个人信息基本要求》的6.7-d条款进行解读，分享在不同场景下的安卓自启动行为应如何...

Wasm软件生态系统安全分析

互联网 OpenHarmony TSC 2023-06-06

分享了当前在Wasm安全领域所做的探索，并展望了Wasm与OpenHarmony结合的新方向。

“重要的是不要被抓住”：ICO发布关于响应主体访问请求的新指南

政策苏州信息安全法学所 2023-06-05

该指南可以支持雇主以适当和及时的方式回应主体访问请求，并确保员工能够在需要时访问他们的个人数据。

统一身份认证技术发展研究和建议

安全运营 CCIA网安产业联盟 2023-06-05

随着信息化和网络化的加速推进，统一身份认证技术受到了越来越广泛的关注和应用。

抗命击杀操作员的美军无人机，让Yann LeCun、吴恩达震怒了

军队军工机器之心 2023-06-03

AI 会用「完全出乎意料的策略」来实现目标吗？

你也许知道WIZ，但不一定了解CSPM：探索中国的WIZ在哪里

云计算航行资本 2023-06-03

随着中国云化的进程，中国的“WIZ”们正在萌芽成长。

美国家标准与技术研究院发布《对联邦漏洞披露指南的建议》

政务天极智库 2023-06-02

本文件就建立联邦漏洞披露框架、正确处理漏洞报告以及沟通漏洞的缓解和/或修复提出了指导建议。

技嘉UEFI固件OEM潜在后门事件分析

制造业奇安信威胁情报中心 2023-06-02

奇安信威胁情报中心基于Eclypsium文章原文整理分析出此次事件，并通过奇安信威胁情报中心TIP研判该事件的影响面，最后对此事件进行一个整体分析。

面向深度伪造的情报可信分析机理

大数据防务快讯 2023-06-02

本文创新式开展了基于多模态关联印证的情报可信分析机理研究，提出了面向深度伪造的情报可信分析框架与多模态情报信息关联印证机制，结合俄乌冲突情报可信分析给出了应用案...

Apache RocketMQ 远程代码执行漏洞 (CVE-2023-33246) 安全通告

漏洞奇安信 CERT 2023-05-31

奇安信CERT已成功复现Apache RocketMQ远程代码执行漏洞(CVE-2023-33246)POC。

云存储风险曝光：阿里云腾讯云等多个大厂中招

云计算微步在线研究响应中心 2023-05-31

网络空间测绘云存储风险：大厂中招的安全隐患揭露。

希腊教育部遭遇最严重网络攻击：全国考试被干扰引发政治动荡

教育科研安全内参 2023-05-31

正值希腊全国高中期末考试，“学科库”国家题库平台遭到攻击，导致教师无法从题库平台抽取考题，部分考生不得不在教室等待数小时。

《智慧城市人工智能技术应用场景分类指南》国家标准发布

智慧城市智慧城市标准工作组 2023-05-31

《指南》描述了智慧城市领域人工智能技术应用场景的分类方法，给出了民生服务、城市治理、产业经济、生态宜居中的人工智能技术应用场景类别与描述。适用于指导智慧城市场景...

战略与国际研究中心报告：全球云竞争概览

云计算上海市人工智能与社会发展研究会 2023-06-07

该报告立足于当前越发激烈的云竞争，关注云竞争的政策中“发展”与“主权”问题。

美国陆军官员提出迈向战术云的九个步骤

军队军工奇安网情局 2023-06-06

美陆军官员称战术云解决方案对于未来战斗至关重要。

数据脱敏系统的建设思路

安全运营数据安全推进计划 2023-06-05

通过数据脱敏技术，可以大幅降低数据泄露及滥用风险，为各方利益保驾护航。

乌克兰危机中网络空间对抗的影响及启示

军队军工国关圈 2023-06-02

我们应从俄乌网络空间对抗中总结经验、汲取教训，并及时采取网络安全措施防患于未然。

AI视频换脸技术原理深入分析及真假视频的甄别策略

人工智能 CCIA数据安全工作委员会 2023-05-31

我们有必要深入理解AI视频换脸的技术原理，同时从技术角度探索有效的甄别策略。

认知效应学说：美国打击勒索软件攻击组织的新战略

国家安全网空闲话plus 2023-05-31

由于FBI和其他美国机构试图遏制勒索软件的威胁，他们应该将认知效应作为打击勒索软件运营者及其附属机构行动的一部分。