搜索结果 - 安全内参 | 决策者的网络安全知识库

ChatGPT背后的标注人：在非洲只管“鉴黄”，时薪不到两美元

人工智能机器之心 2023-01-22

最先进的 AI 技术，背后还是原始的劳动。

网络安全人士必备的30个专业搜索引擎

安全运营 GoUpSec 2023-01-20

本文整理了2023年网络安全人士必备的30个专业搜索引擎

美国智库New America《数字政府建设路径》报告解析

政务数字治理全球洞察 2023-01-19

报告就数字政府的建设问题进行了分析研究，对数字政府建设的成功案例进行了整合，并且为政府和相关的利益者如何加快政府数字转型提出了建议。

2022年第四季度俄乌双方DDoS攻击分析报告

网络攻击奇安信威胁情报中心 2023-01-16

本文整理一下 2022 年Q4我们看到的俄乌双方阵营针对重要目标的攻击活动，并对个别案例进行深入分析。

APT组织MuddyWater分析

APT 国家网络威胁情报共享开放平台 2023-01-13

本文将聚焦于网络间谍攻击中高度活跃的一个组织MuddyWater。

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告

漏洞奇安信 CERT 2023-01-10

经过身份认证的远程攻击者可利用“TabShell”漏洞绕过沙箱限制在目标机器上执行任意代码。

《关于进一步提升移动互联网应用服务能力的通知 (征求意见稿)》亮点解读

互联网 CCIA数据安全工作委员会 2023-01-10

《通知（征求意见稿）》的发布，进一步完善并细化了对个人信息保护的规范体系。

2022年美国ICT领域重要立法进展

信息通信 CAICT互联网法律研究中心 2023-01-06

美国联邦层面ICT立法不仅对于美国ICT产业发展产生重要影响，而且对于全球相关立法和政策都将产生辐射效应，本文特对相关立法进展进行了总结梳理。

2022年数字安全大事记

趋势洞察数世咨询 2023-01-05

记述数字安全领域发生的大事件以反映行业现状与趋势。

包管理工具Homebrew曝漏洞，可远程操纵Mac电脑

漏洞量子位 2021-06-14

如果被滥用，攻击者可以在使用brew的计算机上执行任意Ruby代码。

后“最小要素”时代如何推进软件物料清单的应用落地

安全运营虎符智库账号 2023-08-17

让SBOM数据工作起来才能推动其使用。

新疆公布打击侵犯公民个人信息违法犯罪8起典型案例

公检法公安部网安局 2023-08-17

此类案件以公民个人信息为核心，覆盖医疗、教育、电商等多个行业，滋生出电信诈骗、骚扰电话、抢号抢票、网络水军等一系列人民群众深恶痛绝的黑灰产业。

国际数据隐私保护日谈如何保护数据隐私

个人隐私苏州信息安全法学所 2023-01-28

在日常生活中，我们可以采取以下方式保护好我们的数据隐私。

部署机器学习方案之困

人工智能绿盟科技研究通讯 2023-01-17

从业者在机器学习方案部署的各个阶段都面临着哪些挑战？

首次揭秘：俄罗斯“冷河”黑客组织攻击美国核实验室

APT 网空闲话 2023-01-08

这一未遂的网络攻击事件，因被攻击目标的极度敏感性而受到关注。

针对智能DNS隐私和可用性的用户调查

互联网 NISL实验室 2023-01-06

本文介绍了Smart DNS的工作流程与隐私风险，从用户角度分析Smart DNS的安全性，揭示了普通用户对于Smart DNS工作原理及其整体安全属性的理解，并提出改进建议。文章发表于...

针对印度喀拉拉邦某民间组织恶意软件分析

病毒木马奇安信病毒响应中心 2023-01-06

研究员监测到一款伪装成印度西南部的喀拉拉邦地区某民间组织 “官方”App的木马程序。

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

云原生基础设施安全初探

安全运营腾讯安全应急响应中心 2021-05-26

本文分析了两个Kubernetes的漏洞CVE-2020-8560和CVE-2020-8556的细节。

实现云原生安全的具体技术措施对比

安全运营互联网安全内参 2021-05-26

云服务提供商提供了日志、API、原生代理等多种技术，帮助安全团队在整个应用堆栈中实现合规、可见和可控。