搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：Diicot挖矿组织近期攻击活动分析

病毒木马国家互联网应急中心CNCERT 2023-06-28

监测发现Diicot挖矿组织（也称color1337、Mexals）频繁发起攻击活动，境内受害服务器已达600余台。

ChatGPT检测钓鱼邮件精度高达98%

安全运营 GoUpSec 2023-06-28

NTT Security的GPT-4实验结果展示出了巨大的潜力，精度为98.3%。

RFC最近二十年来的动向 (2003-2023)

互联网中国教育网络 2023-06-28

截至2023年5月31日，一共有9411个RFC。

《中国高校信息化发展报告 (2021)》发布

教育科研中国教育网络 2023-06-28

从体制机制、基础设施、信息系统与数据治理、信息化支撑教学、信息化支撑科研、网络安全保障、新技术应用等7个方面进行了全方面分析。

全国超2500家企业遭“木马”攻击：企业营销号被控制用户信息全泄漏

网络攻击钱江晚报 2023-06-28

你的信息是他们偷的！杭州警方破案，网友爆赞：大快人心

暴雪娱乐遭DDoS攻击，《暗黑破坏神》等多款游戏受影响

互联网 E安全 2023-06-27

玩家无法正常登录游戏或游戏中断，受影响的游戏包括《暗黑破坏神4》、《魔兽世界》等。

高校二级学院数字化转型思考

教育科研中国教育信息化 2023-06-29

高校信息化部门需转变固有思维和理念，不断转变职能，围绕二级学院办学实体数字化转型面临的困难与挑战，从思维重构、支撑教学与管理的过程化、构建以新媒体为介质的共享平...

世界经济论坛：企业负责任的人工智能实践指南

人工智能上海数据安全协同创新实验室 2023-06-28

该指南侧重于人工智能（AI）应用程序的采购，提供了可用于在采购过程中评估和了解供应商的关键考虑因素。

联合国OEWG进程中国际法网络空间适用问题研究

安全治理中国信息安全 2023-06-28

根据挪威国际法教授马尔蒂·科斯科涅米等人的观察和分析，战略选择和国家之间缺乏团结可能会影响 OEWG 关于国际法在网络空间适用问题的谈判进程。

美国网络安全公司从微观战术角度评析朝鲜网络战略

国家安全奇安网情局 2023-06-28

美国安全公司Recorded Future从四个维度透析朝鲜网络攻击活动。

金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》

金融保险银行科技研究社 2023-06-28

监管通报多起银行网络和数据安全风险事件，涉科技外包等。

“断卡”行动趋势下，卡商生态的现状

信息通信威胁猎人Threat Hunter 2023-06-28

揭开黑产上游卡商背后的“秘密”。

官方通报一数据安全违法案件遭罚款100万，数据泄露为何难以避免？

安全运营 CCIA数据安全工作委员会 2023-06-28

涉数据处理活动的企业需要与时俱进的数据安全策略，价值在于提供自动化的数据价值发现及数据安全服务，实现隐私数据保护、商业秘密保护和数据业务的有效平衡。

通过盗版系统镜像资源传播的剪贴板劫持器分析

病毒木马安天集团 2023-06-27

攻击者可以隐蔽地将恶意软件植入系统中，将其封装成镜像文件投放至各种下载站中。

《个人信息处理中告知和同意的实施指南》国标要点解读

个人隐私赛博研究院 2023-06-27

这份《实施指南》旨在细化操作步骤，以推动个人信息保护工作的精细化和规范化。

基于元网络分析的军工关键信息基础设施风险评估模型研究

军队军工信息安全与通信保密杂志社 2023-06-27

结果表明，组织机构建设指标、事件处置指标、预防项目推进进度指标、基础设施数据泄露指标、基础设施建设分工指标、协议过程指标等风险因素的风险水平传递程度较高，对项目...

主责数据保护与流动安全监管思考与实践

安全建设 PCSA安全能力者联盟 2023-06-27

通过看管和监控一体化的方式，在围绕数据流动安全监管的各个角色之间形成了协作，实现目标。

杭州警方侦破全国首起向企业投放“木马”实施精准诈骗案

公检法杭州公安 2023-06-27

全国涉案企业达2500余家，涵盖证券投资、医疗保险、科技教育等多个行业领域。

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。

美国学者分析“乌克兰IT军队”整体网络攻击情况

军队军工网络空间安全军民融合创新中心 2023-06-26

“乌克兰IT军队”的四种攻击方式及十类攻击领域。