搜索结果 - 安全内参 | 决策者的网络安全知识库

首次！国家电信监控系统泄露公民数据后，遭数据擦除勒索

信息通信安全内参 2023-11-24

孟加拉国国家电信监测中心数据库在公网暴露，类型极丰富的各类数据在线泄露（部分可能为测试数据）。

主流笔记本电脑指纹识别曝出漏洞，可绕过Windows Hello身份验证

漏洞 GoUpSec 2023-11-24

研究人员演示了如何利用嵌入式指纹传感器中的一个安全漏洞绕过戴尔、联想和微软品牌笔记本电脑上的Windows Hello指纹身份验证。

国家数据局局长刘烈宏首论数据基础设施

政务通信产业网 2023-11-23

推动数据基础设施建设，为我国数据事业发展贡献力量。

数字时代的政府如何抵御和矫正人工智能对民意的歪曲？

专家观察数旗智酷 2023-11-23

人工智能可能会歪曲公众舆论并扭曲政策制定。

美国防部《数据、分析和人工智能采用战略》如何实现五大决策优势？

军队军工认知认知 2023-11-22

以敏捷方法实现五种决策优势，包括战场空间感知和理解能力，自适应兵力规划和应用，快速精准弹性杀伤链，弹性可持续后勤，高效体系业务运作能力。

勒索软件攻击导致加拿大政府发生大规模数据泄露

政务 GoUpSec 2023-11-21

两家承包商遭到黑客攻击，导致数量不明的政府雇员敏感信息泄露。

Security Copilot开启全面集成！微软发布AI安全产品路线图

安全运营安全内参 2023-11-20

微软推出首款集成SIEM、XDR和AI助手的统一安全运营平台，还有一系列人工智能改进安全效率和保障人工智能安全的产品。

AI网络钓鱼与人类社会工程师哪家强？

安全运营数世咨询 2023-11-20

人类社会工程目前比AI网络钓鱼更加有效。

WPS将用户文档用于AI训练？金山办公深夜道歉

个人隐私 21世纪经济报道 2023-11-19

WPS官方微博回应，在向用户致歉的同时，承诺用户文档不会被用于AI训练目的。

美国CISA官方定义虚假信息八大基本战术

政务认知认知 2023-11-18

深入阐述了虚假信息的八大基本战术，并简要给出了各自的应对策略。

越南邮政不小心公开1.2TB数据，内含2.26亿条事件日志

交通物流看雪学苑 2023-11-17

数据存储库中包含员工姓名、电子邮件等信息以及2.26亿条日志事件，总共1.2TB的数据，并正在实时更新。

零信任战略与美国网络安全的现代化

国家安全国际安全研究ISS 2023-11-25

本文通过梳理传统网络安全体系向零信任安全架构的迭代，特别是零信任架构的主要逻辑特征，分析美国政府推动网络安全现代化的动因、基于零信任架构的联邦网络安全现代化战略...

Dual_EC_DRBG事件后，NIST何以维持密码标准化国际地位

专家观察苏州信息安全法学所 2023-11-24

本文从维护美国安全利益的视角，还原和讨论了Dual_EC_DRBG事件的情况、NIST的应对措施，尤其是，在Dual_EC_DRBG出现问题的情况下，NIST得以维持其作为加密解决方案的国际供...

针对叙利亚军人的复合式攻击活动分析

APT 奇安信病毒响应中心 2023-11-24

此次针对向叙利亚军人的复合式攻击具有迷惑性强，破坏性大，难以追踪的特点，一旦感染，甚至威胁到受害者及其家人的生命财产安全。

深度观察：云安全市场为何如此独特？

云计算安全喵喵站 2023-11-23

未来会吞噬一切吗？

盘点：2023年发布的10大热门网络安全新品

安全运营安全牛 2023-11-22

专业IT新闻网站CRN整理了2023年最受行业关注的10款网络安全工具和产品。

国内某综合安防管理平台勒索事件分析

网络攻击绿盟科技CERT 2023-11-22

攻击者利用文件上传漏洞上传Webshell获取系统权限，并执行勒索病毒对文件进行加密，加密文件后缀为locked1，同时生成勒索信息文件README2.html。

现行《反虚假陈述法》影响下的网络欺诈行为规制

公检法清华大学智能法治研究院 2023-11-21

美国立法和司法机关希望通过修改吹哨人制度、扩大举报适用范围、督促相关机构履行义务和增强对举报人的保护，以达成从企业内部控制网络安全风险的目的。

探索知识图谱的风控场景应用

金融保险金融电子化 2023-11-21

以知识图谱为核心的大数据风控体系能够帮助银行精确识别企业复杂关系、分析群体特征、进行风险预警与评估，为银行提升风险防控能力、提高风险管理精确性和效率提供技术支撑...

2024年网络访问控制技术应用的6个趋势

安全运营安全牛 2023-11-21