搜索结果 - 安全内参 | 决策者的网络安全知识库

北约网络安全防御演习：Locked Shields

网络安全实战演习威胁棱镜 2023-08-24

尽管没有 0day 满天飞，但可能是地表最强网络安全防御演习：Locked Shields。

TP-Link智能灯泡存在漏洞，黑客可以窃取WiFi密码

信息通信看雪学苑 2023-08-23

TP-Link的畅销产品Tapo L530E智能灯泡及其Tapo应用程序中存在四个漏洞，可能导致攻击者能够窃取目标用户的WiFi密码。

简析美国SEC网络安全风险披露新规

金融保险汉坤律师事务所 2023-08-23

本文将对《披露规则》的适用范围、生效和执行情况、核心披露义务进行介绍；同时将立足于中国现行数据保护立法，比较《披露规则》与中国网络安全风险治理的差异，并就《披露...

嗅探文档中的WPS 0day漏洞气息

漏洞奇安信威胁情报中心 2023-08-23

经测试，该文档所利用的漏洞在不久前发布的WPS 12.1.0.15355版本上也能触发，且只需打开文档，不用任何用户交互，潜在影响面较大。

RedGoBot僵尸网络新变种近期活动分析

病毒木马奇安信威胁情报中心 2023-08-22

2023 年 7 月底，我们的未知威胁监控系统监控到IP地址 185.224.128.141 疯狂暴破常见 Telnet 服务端口并传播一款 Go 语言编写的 DDoS 僵尸网络木马。

工信部等四部门联合印发《新产业标准化领航工程实施方案 (2023─2035年)》

政策工信微报 2023-08-22

聚焦新一代信息技术、新能源、新材料、高端装备、新能源汽车、绿色环保、民用航空、船舶与海洋工程装备等8大新兴产业，以及元宇宙、脑机接口、量子信息、人形机器人、生成...

美国DISA正式接管重要网络防御工具SHARKSEER

军队军工奇安网情局 2023-08-21

“鲨鱼先知”项目过渡开展美国防部信息网络安全新时代。

网络攻击迫使天文望远镜停运数周，全球天文科研遭受沉重打击

教育科研安全内参 2023-08-24

天文学家失去宝贵的观测窗口，网络安全专家好奇黑客为何针对科研设施发动攻击。

近九成企业遭受人工智能增强钓鱼邮件攻击

网络攻击 GoUpSec 2023-08-24

基于人工智能技术的电子邮件安全防护比以往任何时候都更加重要。

美军智能指挥控制平台“晶格”发展分析

军队军工防务快讯 2023-08-24

“晶格”系统采用轻量化设计，能够无缝集成进各类飞机、车辆和舰船平台，是美军由原来大型、综合性指挥控制平台转向基于人工智能的低成本指挥控制平台的重要尝试。

欧盟、日本、韩国的数据相关政府机构简要对比

政务数据信任与治理 2023-08-24

本文整理了欧盟、日本、韩国三个典型国家和地区所设立的数据相关政府机构及其运行情况，并进行了简要对比。

虚假信息攻防策略大全：11大领域68项战术策略清单

互联网认知认知 2023-08-23

ADTAC网络安全公司提出了一系列虚假信息攻防策略，包含11个领域的68个战术策略，极具参考价值。

北京法院依法严厉打击侵犯公民个人信息犯罪

公检法京法网事 2023-08-23

五年来审结案件219件，判处犯罪分子294人。

巴西发布《个人数据国际传输条例》草案，开放数据跨境国际合作

政策数据信任与治理 2023-08-23

葡语国家数据跨境案例。

“游蛇”黑产团伙利用微信传播恶意代码的活动分析

网络攻击安天集团 2023-08-22

“游蛇”黑产团伙通过微信投放远控木马的运营模式，黑产团伙通过“代理人”招收大量成员帮助他们完成恶意程序的大规模传播，获取对受害者主机的远程控制权后，针对受害者微信中...

单兵态势感知技术和装备的主要发展趋势

军队军工知远战略与防务研究所 2023-08-22

文章对当前可能采用的单兵态势感知方法与技术进行了研究，利用国外出版物的材料分析了不久将采用全新材料和方法的单兵战斗装备的主要发展趋势。

网络安全风险管理的10大关键要素

安全运营安全牛 2023-08-22

本文梳理了可以有效落地网络安全风险管理流程的10个关键要素，将帮助企业更好开展相关工作。

《个人信息处理中告知和同意的实施指南》解读

安全运营 CCIA数据安全工作委员会 2023-08-22

《指南》基于《个人信息保护法》的要求，对相关内容进行细化规范，以指南标准形式提出实施建议，为相关企业提供指导参考。

如何利用隐私计算技术消除贫困？

政务开放隐私计算 2023-08-21

本文通过13个问题来详细解释这些隐私计算技术和工作原理。

利用溯源图检测和追踪节点级别主机威胁

安全运营安全学术圈 2023-08-20

本文实现了一个能够在节点级别上自动检测并定位基于主机威胁的开源系统。