搜索结果 - 安全内参 | 决策者的网络安全知识库

摩诃草 (APT-Q-36) Spyder下载器新变种及后续组件分析

APT 奇安信威胁情报中心 2024-08-13

近期我们发现 Spyder 下载器出现新变种，并观察到攻击者借助 Spyder 下发两款窃密组件，分别用于截屏和收集文件信息。

美国拟立法推动联邦政府网络安全漏洞全面消减工程

法规安全内参 2024-08-13

该立法提案要求联邦和国防供应商全部强制实施漏洞披露政策，执行和联邦机构一致的漏洞披露要求，以实现漏洞消减目标。

吴世忠院士：对生成式AI安全研究的九点观察

人工智能中国信息安全 2024-07-31

吴世忠院士从文献统计和内容分析两个层面分享了对生成式AI的九点观察和四点启示。

教育部：2024年4月教育信息化和网络安全工作月报

教育科研教育部 2024-06-03

吉林、山东、重庆等多地印发2024年教育数字化和网络安全工作要点。

蚂蚁韦韬：网络空间维度战争与NbSP零越范式

互联网小贝说安全 2024-06-02

提出并讨论了NbSP零越范式对于指导网络安全架构设计和攻防实战的意义。

关于认定未成年人网络保护大型平台 (“守门人”) 的思考和建议

互联网金杜研究院 2024-06-01

莫惜金缕衣，须惜少年时。

美国家情报总监办公室发布美情报界IT能力建设路线图

政策国际安全简报 2024-05-31

提出要在2025至2030财年期间推进五大聚焦领域的19个关键举措落地。

为什么Palantir难以模仿

互联网 ZenMind 2024-05-31

Palantir是一个典型的例子，说明公司的价值观、组织文化能够成为一个公司核心竞争力来源。

美军打造通用型网络战武器

军队军工中国国防报 2024-05-31

该武器能够适应网络空间“无形战场”的行动要求，突出侦察、攻击、防御一体化的发展思路。

以色列在巴以冲突中的情报预警失误研究

国家安全军事文摘 2024-05-29

综合分析，以色列此次情报预警失误的主要原因有4个方面。

生成式AI场景下数据最小化和目的限制原则如何实现？

安全运营数据合规与治理 2024-05-29

本文一方面介绍ICO抛出的建议性结论，由于两个原则都是建立在数据处理目的之上，因此同时将最小化原则的实现纳入讨论，抛砖引玉，欢迎文末留言。

美陆军签署数字工程政策以促进武器系统发展

军队军工防务快讯 2024-05-28

致力于通过数字工程技术加快陆军武器系统开发，并提出启动先导项目，使陆军可以更容易地在整个军队范围内采用数字工程技术。

网络安全的发展该不该靠税收？尼日利亚给了一个答案

政务锐安全 2024-05-27

安全能力需要普惠，但是安全成本不能均摊。

两部门发布《关于规范移动互联网应用程序中登载使用地图行为的通知》

互联网自然资源部门户网站 2024-05-14

规范APP登载使用地图行为，进一步提升APP的直观性、交互性、动态性。

数据跨境流通发展现状浅析

大数据中移智库 2024-08-16

如何正确对身份证号码进行脱敏公示

安全运营郑海山dump 2024-08-11

我写了一个通用的函数，一劳永逸解决身份证号码公示脱敏的问题，分享给大家。

全球大规模宕机后，多国网安机构警告网络钓鱼行为

监管新华网 2024-07-22

多国网络安全机构警告说，全球的企业和个人应警惕有人冒充“众击”公司员工或技术专家以“修复系统”为名的网络钓鱼行为。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本！

安全运营奇安信 CERT 2024-06-03

高危漏洞软件风险自查清单。

反无人机技术发展综述

军队军工电子小氙 2024-05-30

本文梳理了当前市场上的主要代表性反无人机解决方案，分析了反无人机系统当前采用的探测、分类和识别技术以及确定威胁后所采取的相应反制措施。

欧洲警察局长呼吁行业和政府针对端到端加密“采取行动”

公检法苏州信息安全法学所 2024-05-27

端到端加密（E2EE）会破坏科技公司的两个关键能力：一是实现执法部门的“合法访问”，二是主动识别平台上非法和有害活动的能力。