搜索结果 - 安全内参 | 决策者的网络安全知识库

美国资助《美日联合打击虚假信息》报告，为日本量身制定反击策略

国家安全认知认知 2023-09-06

统一框架下的跨国研究。

点餐必须扫码、强制索取信息…扫码消费“边界”在哪儿？

个人隐私央视新闻 2023-09-05

扫码点餐、会员专享、入群领取优惠……这些眼花缭乱的营销手段有没有对用户数据的过度采集？采集的数据商家有没有进行妥善保管呢？

G20峰会下周召开，东道国印度如何做网络安全重保？

政务安全内参 2023-09-01

印度政府网络安全、关基保护、网罪打击、国安、情报、反恐、刑侦、警察等各类职能部门，共同组成了G20峰会重保协作中心。

VMware Aria Operations for Networks身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-31

需要具有 Aria Operations for Networks 网络访问权限。

北京市网信办发布《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》

标准网信北京 2023-08-30

按照消费者真实扫码消费体验过程中可能遇到问题的先后顺序，整理出六类违规问题，并给出合规指引。

数据要素的20大特性及其影响

大数据交大评论 2023-08-27

突破数据要素市场化建设关键瓶颈环节的基础和先决条件是，对数据这种新型生产要素的特性要有深入透彻的了解和认识。

解读美国《2023-2025年情报界数据战略》

国家安全军事高科技在线 2023-08-26

《战略》试图阐明如何在大数据时代高质量地收集、分析和利用数据，为情报数据事业提供支持与指导。

Windows错误报告服务权限提升漏洞 (CVE-2023-36874) 安全通告

漏洞奇安信 CERT 2023-08-25

成功利用此漏洞可以提升权限至SYSTEM。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-24

远程未授权攻击者可利用该漏洞绕过身份认证，进一步利用后台接口可实现任意代码执行。

WinRAR代码执行漏洞 (CVE-2023-38831) 安全风险通告

漏洞奇安信 CERT 2023-08-24

本地触发，需要交互。

《互联网金融个人网络消费信贷信息披露》等4项金融国家标准发布

金融保险中国互联网金融协会 2023-08-23

《互联网金融个人网络消费信贷信息披露》《金融行业开源软件测评规范》《互联网金融智能风险防控技术要求》《互联网金融个人身份识别技术要求》。

国家网络安全审查又出重要消息，但这一次是考语文

专家观察小贝说安全 2023-09-07

对国家网信办发布的涉知网（CNKI）网络安全审查相关公告作了解读。

“棱镜”十年：美国强化网空情报获取能力活动及其策略分析

国家安全中国信息安全 2023-09-05

事实证明，美国并未因各种曝光而收敛网络窃密和监听活动，而是变本加厉地强化其网络空间情报获取能力，将网络空间行动视为维护其全球霸权的重要工具。

“银狐”木马风险分析及防范建议

病毒木马网络安全威胁和漏洞信息共享平台 2023-09-04

“银狐”木马常见的传播路径有即时通信软件（IM）传播、钓鱼网站传播和虚假软件传播三种。

大模型时代的知识处理：新机遇与新挑战

人工智能开放知识图谱 2023-09-02

随着语言模型与知识图谱的深层次融合，一个全新的知识图谱技术栈会逐步演进和形成。

生成式AI其实不擅长“编写恶意软件”

人工智能数世咨询 2023-08-30

虽然一些骗子有意使用能给出源代码建议的ML模型，但该技术实际上并没有被广泛用于创建恶意代码。

“斯诺登事件”后美国监控政策调整与困境

国家安全中国信息安全 2023-08-30

“斯诺登事件”十周年展望。

反腐时代下的大数据应用和合规应对

公检法享法互联网JoyLegal 2023-08-29

反腐调查中大数据应用与数据安全治理的平衡之策。

起底美国新发布的《国家情报战略》“四种危险思维”

国家安全国家安全部 2023-08-28

该战略遏华的用心昭然若揭，折射出“美式安全观”在面对当前复杂安全形势时的歇斯底里，暴露出寄生于美国国家安全战略中不合时宜的四种危险思维。

《网络安全标准实践指南——生成式人工智能服务内容标识方法》发布

标准全国信安标委 2023-08-25

《实践指南》围绕文本、图片、音频、视频四类生成内容给出了内容标识方法，可用于指导生成式人工智能服务提供者提高安全管理水平。