搜索结果 - 安全内参 | 决策者的网络安全知识库

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

实现主动威胁狩猎的7种方法及其特点分析

安全运营安全牛 2024-04-25

本文收集整理了目前应用较广泛的7种威胁狩猎方法，并对其特点进行了分析。

欧盟EDPB发布2024-2027战略

政策那一片数据星辰 2024-04-24

数据保护与AI的交互是重点。

网络安全招聘市场冰火两重天，一热门岗位暴增100%

安全管理 GoUpSec 2024-04-24

应急响应人才需求暴增一倍，开发安全岗位招聘数量暴跌（甚至裁员）危及国家安全。

EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”

APT 奇安信威胁情报中心 2024-04-23

经过长时间的逆向分析发现攻击者使用了一套之前从未见披露过的内核注入技术，我们将其命名为“Step Bear”，在注入中使用天堂之门和地狱之门的调用方式启动一些不常见的内核...

《面向云计算的零信任体系第1部分：总体架构》行标发布

标准 CAICT可信安全 2024-04-23

7月1日起正式实施。

理解基于大语言模型的模糊测试驱动程序生成

安全运营安全极客 2024-04-25

本研究探讨了使用大语言模型（LLMs）自动生成Fuzz驱动程序的可行性与挑战。

《计算机信息系统安全服务规范》团体标准公开征求意见

标准广东省网络空间安全协会 2024-04-25

本文件规定了从事计算机信息系统安全服务的机构应具备的服务能力要求及评定方法。

政府批量采购新规首次实施，国产化电脑未成主流

政务今日招标采购 2024-04-25

结果第七包2069台，前六包加起来不足500台，采购量最少的申威芯片电脑只有16台的采购量，根本无人应标。

手机号注销的风险应对操作指引

个人隐私 CCIA数据安全工作委员会 2024-04-25

建议各位在手机号注销时仔细确认是否已进行解绑操作，以避免发生发生财产损失、隐私泄露等问题，同时，保护好个人的财产安全和数据安全。

行笃知明：数据要素流通中的合规审查与交易设计

大数据中伦视界 2024-04-24

保证数据要素流动循环的合规底色既是监管关注的重点，也是现有规则体系下数据流动利用的实践痛点。在数据流通交易过程中，如何进行数据来源合规审查、有效利用合同等法律工...

美国医疗保险巨头承认：支付赎金后再发生数据泄露

医疗卫生安全内参 2024-04-24

发生勒索攻击事件两个月后，联合健康集团终于承认，已发生数据泄露；该公司原本希望通过支付巨额赎金（超1.5亿元）来“掩盖”数据泄露，但攻击团伙内讧导致部分数据后续被公...

美国敏感数据跨境限制对中美贸易和投资的影响

国家安全北京市竞天公诚律师事务所 2024-04-24

美国有关敏感数据跨境限制规则如最终落地，将对从事中美跨境贸易和投资的企业，以及在美国和中国等受关注国家经营的跨国公司的相关交易场景领域以及日常经营合规带来巨大挑...

美国情报界IT建设重点关注数字基础

政务赛博研究院 2024-04-24

美国情报体系需要数字基础来确保其战术优势，在资源紧张和日益减少的时代，而这一切都不会便宜。

对数据安全的解释，得要人听得懂

互联网连续创业的Janky 2024-04-24

由于追逐自己的利益，他往往能比在真正出于本意的情况下更有效地促进社会的利益。

OpenHarmony开源软件供应链安全风险

安全运营 OpenHarmony TSC 2024-04-24

OpenHarmony开源软件供应链有哪些安全风险，又该如何应对？

科技十大黄金法则，对网络安全也适用吗？

互联网安全喵喵站 2024-04-24

顺势而为。

无人机安全通信协议研究综述

制造业信息安全与通信保密杂志社 2024-04-23

探索了适用于无人机通信的安全协议技术体制，为未来各场景中无人机安全协议设计及工程实践提供有意义的借鉴。

欧盟基于数据要素流通的立法构建与举措嬗变

大数据信息安全研究 2024-04-23

通过在公共数据开放利用、数据安全保护、数据流通交易3大方向与欧盟立法的对比，认为我国可借鉴欧盟的相关举措，继续维护数据安全、并推动公共数据的开放与利用，完善产权...

大模型中“故障词元”的检测和分类

人工智能安全学术圈 2024-04-23

第一个关于故障词元的全面研究，研究中针对故障词元的检测方法为减少大模型中与分词（tokenizer）相关的错误提供了有意义的见解。