搜索结果 - 安全内参 | 决策者的网络安全知识库

网络5.0内生安全可信体系

信息通信信息通信技术与政策 2024-01-16

提出了网络5.0安全可信体系架构及实现机制，论述了网络5.0安全可信典型关键技术，介绍了当前业界已经开展的相关实践。

盘点：2023年医疗信息化相关法规政策

医疗卫生中国医院杂志 2024-01-03

本文盘点了2023年国家层面与医改、医疗信息化等相关法规、政策、标准和通知，以飨读者。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

欧盟理事会和欧洲议会就欧洲健康数据空间法规达成临时协议

医疗卫生 CAICT互联网法律研究中心 2024-03-27

该法规将于在欧盟官方公报上发布20天后生效。

产业拐点已至，网络安全进入AI赋能时代

人工智能虎符智库账号 2024-03-15

奇安信等一批网络安全企业已积极探索AI及大模型的安全应用，初步形成应用案例。

欧盟《数据法案》的规范要旨与制度启示：以个人信息保护为视角

专家观察信息通信技术与政策 2024-03-12

本文将聚焦《数据法案》对数据流转中个人信息保护的规则设计，并在此基础上建言，以期进一步丰富和完善数字时代下个人信息保护的路径选择。

MDM在iOA的实践

安全运营腾讯IT技术 2024-03-05

本文主要介绍了iOA中的MDM方案基本原理，并通过列举了一个简单的例子用来阐述了MDM是如何工作的。

关于近期俄乌网络攻击活动追踪分析报告

网络攻击 ADLab 2024-01-19

本次观察到网络攻击的目标涉及战时资源调配和后勤补给等有重要影响的机构，覆盖医疗、粮食、包装运输和财务结算等多个环节。

智慧机场物联网应用及网络安全挑战

交通物流防务快讯 2024-01-19

基于智慧机场物联网三层架构，详细分析了其感知层、网络层和应用层的构成及特点，归纳了物联网在智慧机场空侧、航站楼和陆侧的典型应用场景，全面分析了智慧机场物联网面临...

美“分布式作战人员太空架构”建设进展简析

太空海洋航天防务 2024-01-18

因其现阶段建设重点为传输层和跟踪层，本文对这两层的建设进展进行梳理，供参考。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。

个人信息出境标准合同备案政策解读、案例分析与合规指引

安全运营清华大学智能法治研究院 2023-12-19

本文将结合《备案指南》和各地备案指引，解读备案规定要求、分析各地通过案例、提供备案实践指引。本文基于现行规定进行分析，暂不讨论《规范和促进数据跨境流动规定（征求...

基于生成式因果语言模型的水印嵌入与检测

安全运营电信科学 2023-12-19

实验结果表明，提出的水印嵌入策略具有较好的鲁棒性，经过用户一定程度的编辑后仍旧能有效检出文本嵌入水印。

从“条令”到“学说”：西方军队作战指导理论形成及演变

军队军工知远战略与防务研究所 2023-12-19

在智能化战争日趋明确的今天，学说可为人工智能提供系统训练数据和处理方法，推动备战打仗向智能化转进。

隐私计算在分布式认知工业互联网中的应用研究

工业互联网信息通信技术与政策 2023-12-18

细化了分布式认知工业互联网的技术架构，探讨了工业互联网领域在数据共享与利用方面的困境，并提出了隐私计算在具体工业应用场景下的解决方案，根据实际需求给出了隐私计算...

Konni组织以邮件安全检查手册为诱饵的窃密行动分析

APT 奇安信威胁情报中心 2023-12-18

近期奇安信威胁情报中心发现一些针对韩国地区的恶意LNK文件，LNK文件运行后释放诱饵文件和VBS脚本，其中一个样本使用的诱饵HWP文档为关于如何进行电子邮件安全检查的指导手...

美英智库：美西方军队如何利用安全数据结构夺取“战场数字霸权”

军队军工网络空间安全军民融合创新中心 2023-12-15

探讨通过使用数据结构架构来创造决策优势的必要性、机遇和挑战，并就美西方军队应采取的关键行动提出对策建议。

一种面向标识公共递归解析节点的数据安全加固策略

工业互联网信息通信技术与政策 2023-12-14

通过设计加密机制及细粒度权限查验机制，实现了标识解析二级节点的编码注册和解析服务的安全加固，提高了标识解析数据共享的安全性，验证了该方案的有效性。

适得其反：智能合约任意地址欺骗攻击解析

网络攻击慢雾科技 2023-12-08

ETH 主网上的 Time 代币正是因为该漏洞遭受到攻击，攻击者获利约 19 万美金。目前仍有不少存在漏洞的代币合约正在被攻击。

解锁数据孤岛：《数据法案》启示下三重授权原则的再审视与数据要素价值化的新思路

专家观察大数据联合计算中心 2023-11-28

本文旨在探讨这两种不同的数据处理原则，分析其优劣，以期为数据共享和个人数据权益的保护之间找到一个更加均衡和有效的解决方案。