搜索结果 - 安全内参 | 决策者的网络安全知识库

有必要为OT网络单独建设一个SOC吗？

工业互联网 GoUpSec 2023-09-25

在决定是否建立专门的OT-SOC时，一个关键的考虑因素是事件响应。

思科收购Splunk，究竟对谁有好处？

专家观察安全喵喵站 2023-09-25

收购Splunk对思科有利，但Splunk的安全客户持谨慎态度。

你的哪些个人信息被iCloud跨境传输了？

互联网数据何规 2023-09-22

答案：不清楚。

Apple多产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-22

需要低权限。

All in网络安全！思科以280亿美元现金收购Splunk

投融资 GoUpSec 2023-09-22

随着公共云计算越来越多地侵蚀思科传统的后端业务，思科公司亟需寻找新的、丰厚的收入来源，网络安全一直是其最大的赌注。

从Torq看安全运营自动化的新趋势

互联网航行资本 2023-09-22

Torq发布了革命性的Torq Socrates，这是安全运营领域首个采用人工智能大语言模型的产品。

深度：Palo Alto有望成为网安领域首个千亿美元公司

专家观察安全喵喵站 2023-09-22

资深分析师对Palo Alto近期财报季惊天逆转和未来发展远景的战略观察。

Windows内核权限提升漏洞 (CVE-2023-35359) 安全风险通告

漏洞奇安信 CERT 2023-09-21

具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。

“摇一摇”广告机制分析与隐私合规测评实践

安全运营极客安全 2023-09-27

本文针对Android端App内的“摇一摇”广告进行分析，旨在从技术角度探讨“摇一摇”功能的实现机制，验证其实现时相关标准参数的一致性和可测试性。

《隐私工程白皮书》正式发布 (附下载)

安全运营大数据技术标准推进委员会 2023-09-26

对隐私工程的理论发展和我国企业的隐私工程实践经验进行介绍，希望能够为企业隐私保护能力建设提供参考，推动形成更适合我国企业的隐私工程体系。

苹果谷歌漏洞披露不完整，让腾讯QQ等数百万应用处于危险之中

漏洞安全内参 2023-09-26

安全研究员认为，苹果和谷歌最近披露旗下产品零日漏洞缺乏关键信息，可能隐藏了一个上游开源库libwebp的漏洞，将使下游的数百万应用面临“巨大的盲点”，处于攻击危险之中。

人脸跨域合成技术研究进展

人工智能科技导报 2023-09-26

总结了人脸跨域合成技术的起源、任务类型与难点、技术发展与挑战、潜在应用与问题等，从自监督与弱监督跨域合成、基于预训练大模型跨域合成、基于跨域合成隐私保护3个方面...

EDR产品选型与避坑指南

安全运营 GoUpSec 2023-09-26

EDR最大的陷阱（误区）是很多企业认为EDR是“一劳永逸”的解决方案。

跨国企业内部通讯录信息的共享是否属于个人信息出境？

安全运营金杜研究院 2023-09-25

跨国集团企业如何平衡企业用工管理效率、集团内部各企业互联互通与员工个人信息合规出境之间的风险，是跨国用工场景下难以回避的问题。

《面向云计算的零信任体系第6部分：数字身份安全能力要求》标准解读

安全运营 CAICT可信安全 2023-09-25

分析了企业数字身份面临的认证与授权风险以及数字化转型背景下数字身份面临的新挑战，并分享了基于零信任的数字身份安全体系建设标准。

美国、爱沙尼亚和波兰举行“波罗的海闪电战”网络安全演习

军队军工奇安网情局 2023-09-25

2023年度“波罗的海闪电战”三边网络安全演习。

中国工程院发布“中国电子信息工程科技十四大挑战 (2023)”

趋势洞察中国电子报 2023-09-25

如何有效应对海量存量威胁治理及其有效防护不足、网络安全边界的削弱，如何构建威胁画像、威胁情报运营机制及安全知识体系；如何构建可应对“未知的未知”攻击的“护卫+自卫”...

人脸识别智能算法安全检测技术初探

人工智能公安部检测认证标准化 2023-09-25

本文首先阐述了对抗、深度伪造技术的研究背景和技术原理，然后对现有的攻击检测方案进行系统总结，最后分析探讨了现有检测技术面临的挑战和潜在研究方向，并对未来技术发展...

用友GRP-U8 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-09-23

攻击者可以利用该漏洞进行SQL注入，泄露数据库敏感信息。

通过代码动静态信息来微调大模型

安全运营安全学术圈 2023-09-22

一种通过提取程序的静态信息和动态信息，对预训练代码大模型进行微调的方法，强化代码大模型对程序语义的理解，并在下游任务中取得了超过现有工作的效果。