搜索结果 - 安全内参 | 决策者的网络安全知识库

PortSwigger发布大模型 (LLM) 安全课程及靶场

安全运营无界信安 2024-01-24

抽象地说，攻击 LLM通常类似利用SSRF漏洞。

隐私计算技术创新赋能金控集团数字化转型

金融保险中国金融电脑 2024-01-24

隐私计算技术的出现为数据安全流通和价值挖掘提供了有效的技术支持，能够很好地满足金控集团实际业务的数据协作和创新需求。

蜜雪冰城上市遭证监会追问：涉个人信息保护和数据安全

监管新快报 2024-01-24

要求蜜雪冰城说明开发、运营的网站、APP、小程序等产品情况，收集和存储用户信息规模、数据收集使用情况，是否存在向第三方提供信息的情形，以及上市前后个人信息保护和数...

新一代MFA的变革与发展

安全运营安全牛 2024-01-23

为了让MFA技术应用更加安全，企业需要采取很多措施来降低MFA方案被攻击的可能性，包括向用户登录环节添加更多的信息和上下文，包括设备名称、全局ID和设备位置等信息。

Q-Day倒计时？在Kyper、RSA算法被“量子攻破”之后

量子技术光子盒 2024-01-22

深度解析：密码学的变革与挑战！

我国数据跨境流动监管现状观察与建议

专家观察中国信息安全 2024-01-22

有必要分析我国数据出境监管机制的制度目标，顺应企业的发展诉求和国际变化，不断优化目前各数据出境监管机制的实施，促进数据安全和数据流通的动态平衡。

微软内网遭撞库攻击：高管邮件数据被盗，法务/安全部门也被访问

网络攻击安全内参 2024-01-22

未遵循基本安全实践，测试帐号未被保护且权限巨大，导致攻击者在内网漫游近两月。

安全大厂Ivanti零日漏洞失控，16万VPN设备暴露

网络攻击 GoUpSec 2024-01-22

这两个零日漏洞近日在全球范围被大规模利用于部署后门、挖矿软件和自定义恶意软件。

《代码作为个人数据：对数据保护法律和算法监管的影响》解读

互联网清华大学智能法治研究院 2024-01-20

作者在文章中创新性地提出：部分代码属于个人数据的范畴，并进一步探讨了这一观点对数据保护和自动化系统监管的意义。

IDC：2024年中国未来信任市场十大预测

趋势洞察 IDC咨询 2024-01-24

给出了十条前瞻性预测，并深入剖析了每一条预测背后的深层含义。

虚拟化技术在高速公路站级收费系统中的应用

交通物流中国交通信息化 2024-01-24

通过“云+边+端”总体架构模式，打造“虚拟化、窄岛化、无人化、非现金、设备IP化、快速通行”智慧收费场景，提升高速公路收费站的通行效率和服务质量。

美国反无人机行动和战略述要

军队军工苏州信息安全法学所 2024-01-23

回顾美国频频出台的反无人机行动计划，可以看出这一系列反无人机行动和国家战略的密切联系，反映了反无人机应用在当今世界的战略和战术价值。

基于多维码技术的隐蔽信息传输方法

安全运营信息安全与通信保密杂志社 2024-01-23

大量实验证明，该隐蔽信息传输方法具有较强的抗高斯噪声和泊松噪声干扰的能力，承载的信息量为现有无载体隐写方法的 100 倍，抗隐写分析能力提升为原来的 6.5 倍。

轨道交通行业网络空间安全现状与未来发展

交通物流中国工程院院刊 2024-01-23

梳理轨道交通网络空间安全战略与防护体系现状，总结轨道交通行业网络空间安全威胁与典型案例，提炼导致当前轨道交通行业网络安全风险的深层次原因，提出针对轨道交通行业网...

2023年IT采购规模近1500亿元，服务类项目占比50%

政务 IT采购 2024-01-22

全国IT采购市场规模有多大？海量项目数据中有哪些采购需求和技术参数设置值得关注？各地采购情况如何？

北京某科技公司泄露个人信息被罚款10万元

监管网信衡阳 2024-01-22

该公司所开发应用的网站数据库存在未授权访问漏洞，泄露了公民的个人信息。

俄罗斯人工智能发展的独特路径

人工智能海国图智研究院 2024-01-22

俄罗斯人工智能战略发展的领导权属于国企——俄罗斯联邦储蓄银行(Sberbank)。不过，俄罗斯三大人工智能巨头包括一家国企和两家私企。

基于GB/T 18336标准的IT产品安全技术要求的探索与实践

安全运营中国信息安全 2024-01-19

GB/T 18336标准全面阐述了涵盖 IT 产品整个生命周期的安全要求和评估方法，内容丰富全面，具备科学性、通用性、可扩展性等优点，可用于指导产品或系统的开发、生产、集成、...

关于近期俄乌网络攻击活动追踪分析报告

网络攻击 ADLab 2024-01-19

本次观察到网络攻击的目标涉及战时资源调配和后勤补给等有重要影响的机构，覆盖医疗、粮食、包装运输和财务结算等多个环节。

基于智能化安全编排的网络安全事件响应架构

安全运营信息安全与通信保密杂志社 2024-01-19

提出了基于智能化编排的网络安全事件响应架构组成要素、关键技术及业务处理流程，为新型数字化基建业务网络安全运维提供相关借鉴。