搜索结果 - 安全内参 | 决策者的网络安全知识库

Grafana身份认证绕过漏洞 (CVE-2023-3128) 安全风险通告

漏洞奇安信 CERT 2023-06-25

未经身份认证的远程攻击者利用此漏洞可以绕过身份验证接管Grafana账户，访问客户数据及敏感信息。

《2023年中国网络安全市场与企业竞争力分析》报告发布

趋势洞察 CCIA网安产业联盟 2023-06-25

《报告》旨在客观、真实准确反映当前我国网络安全市场情况，评估网络安全企业竞争力情况，研究网络安全市场格局演变趋势，希望能够为产业相关从业者提供有效参考。

《个人信息保护法》2023年上半年度实施报告

个人隐私清华大学智能法治研究院 2023-06-25

个人信息保护从来不是单点、单个场景的特定问题，而是与各业务领域、多方利益主体相互交织的重要议题。

杭州警方侦破全国首起向企业投放“木马”实施精准诈骗案

公检法杭州公安 2023-06-27

全国涉案企业达2500余家，涵盖证券投资、医疗保险、科技教育等多个行业领域。

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。

哈佛旗下智库发布《抗量子密码技术》报告

量子技术光子盒 2023-06-26

描绘了PQC发展的市场格局。

美国学者分析“乌克兰IT军队”整体网络攻击情况

军队军工网络空间安全军民融合创新中心 2023-06-26

“乌克兰IT军队”的四种攻击方式及十类攻击领域。

因势象形：警惕银狐组织发起新一轮钓鱼攻击

网络攻击微步在线研究响应中心 2023-06-26

此次事件是我们首次发现银狐组织使用钓鱼邮件、钓鱼链接以及仿冒网站，并诱骗用户下载恶意文件的方式进行攻击。

数据安全架构总结及案例分享

安全运营放之 2023-06-25

本文整理了一份数据安全架构脑图，重点关注在整体的联系。

俄乌战争下最新网络情报活动分析

军队军工 ADLab 2023-06-25

大语言模型在安全领域的思考和尝试：AI安全助手

人工智能信安杂记 2023-06-25

一次大语言模型与信息安全领域结合的探索。

商用密码进出口监管实务热点问题解读：写在《商用密码管理条例》即将实施之际

国家安全金杜研究院 2023-06-25

民生银行知识图谱建设与应用

金融保险金融电子化 2023-06-25

民生银行建设包含“1+2+N”模式的“万象”知识图谱体系，包括一站式知识图谱平台，面向分析和面向交易两类图谱能力，“N+”金融领域图谱。

浙江寰福数据安全治理实践

交通物流数据安全推进计划 2023-06-25

寰福科技以体系建设的思路推进信息安全和隐私合规工作，对标国内外数据安全保护标准及要求。

匿名通信技术现状分析与展望

信息通信信息安全与通信保密杂志社 2023-06-24

采用文献研究法、实验研究法和定性分析法，对现有的匿名通信技术的实现方法进行了分析和归纳，发现现有技术存在被审查者识别的风险。

ITU大会达成6G愿景共识，开启6G发展新阶段

信息通信天翼智库 2023-06-24

该建议书标志着6G研究重点正式从愿景需求转向技术方案的新阶段。

人工智能治理国内外政策与标准分析

人工智能中国信息安全 2023-06-23

政策与标准都是推动人工智能治理的不可或缺的有效制度，政策指明前进方向，标准实现具体细则，两者支撑协同，共同推动我国人工智能健康发展。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-22

包括Apple WebKit 任意代码执行漏洞(CVE-2023-32439)和Apple Kernel 权限提升漏洞(CVE-2023-32434)。

人机物融合泛在计算：面向万物互联的超级自动化

专家观察 CodeWisdom 2023-06-22

本文将围绕人机物融合泛在计算阐述三个方面的问题：不同层次上的人机物融合以及泛在计算的出现；基于人机物融合泛在计算所形成的面向万物互联的超级自动化；人机物融合系统...

清华大学《基于分布式信任基础设施的新一代互联网体系结构白皮书》发布

互联网赛博新经济 2023-06-22

清华大学计算机系互联网体系结构与安全实验室正式发布《基于分布式信任基础设施的新一代互联网体系结构白皮书》。