搜索结果 - 安全内参 | 决策者的网络安全知识库

ProjectSend身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-28

成功利用此漏洞后，攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。

国家数据局印发《可信数据空间发展行动计划 (2024—2028年)》

政务国家数据局 2024-11-23

引导和支持可信数据空间发展，促进数据要素合规高效流通使用，加快构建以数据为关键要素的数字经济。

网络主权之路：俄罗斯计划创建国产版IP路由保护系统

信息通信网空闲话plus 2024-11-07

全球有五个地区互联网注册机构负责RPKI协议的运营，俄罗斯的这一举措旨在弥补BGP协议在前缀劫持保护方面的不足。

新疆公安机关公布打击整治网络黑灰产6起典型案例

公检法新疆网警 2024-11-01

持续严打买卖实名注册网络账号、为网络犯罪推广引流、“网络水军”等一系列突出网络违法犯罪。

北京互联网法院通报涉个人信息及数据相关案件审理情况及典型案例

公检法北京互联网法院 2024-10-30

保护个人信息，规范数据利用。

欧盟委员会通过NIS2指令首个实施条例

政策 CAICT互联网法律研究中心 2024-10-22

实施条例将适时在欧盟官方公报公布，并于20天后生效。

广东省公安厅公布打击整治网络黑灰产10起典型案例

公检法广东公安 2024-10-22

共侦破相关案件1328起，刑事拘留1489人，打击整治工作取得阶段性成效。

14款被严重低估的安全红队测试工具推荐

安全运营安全牛 2024-10-21

这些被低估的工具可以帮助扩展渗透测试的边界，特别是在云和OSINT领域。

广东省教育厅短信事件分析 (二)：代理与平台

教育科研无糖反网络犯罪研究中心 2024-10-21

复现一下“犯罪团伙”是如何运作进行获利的。

别灰心！我们要对网络安全的未来保持乐观

互联网安全喵喵站 2024-10-11

相信，才能看见。

活水随处满，东风逐时新：《网络数据安全管理条例》解读

大数据中伦视界 2024-10-02

对网数条例的整体的立法亮点进行了整体介绍，并就“重要数据”监管机制的变化，一般数据处理者的新增义务，以及个人信息跨境豁免条件和监管重点进行了详细分析。从对比欧盟立...

Palantir Technologies：为我们看不见的数据服务

大数据 Donki的菜市场 2024-07-12

写在一切崩塌之前。

融合共生，安全前行：“十五五”数据安全产业发展趋势及落地策略

大数据赛迪顾问 2024-12-06

深入剖析当前中国数据安全产业的发展情况，研判“十五五”时期发展形势，为各地推动数据安全产业深度落地、实现高质量发展提供参考。

朝鲜黑客集体“出海务工”

互联网 GoUpSec 2024-11-22

朝鲜黑客利用虚假身份和前线（空壳）公司，大规模渗透全球技术行业以获取资金，支持朝鲜的武器研发及核导弹项目。这种活动不仅涉及伪造身份获取工作，还通过复杂的技术攻击...

国家数据局《国家数据基础设施建设指引》公开征求意见

政务国家数据局 2024-11-22

贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施，促进数据共享”的改革任务。

TLS在审查规避中的使用

互联网安全学术圈 2024-11-15

本文研究了真实世界中的TLS握手，并对比了几种规避工具的握手特征。通过收集超过110亿个TLS连接数据，并生成基于Client Hello的指纹，作者将相同实现的TLS连接分组以便分析...

新技术赋能数据要素安全流通

大数据信息通信技术与政策 2024-10-21

分析可赋能数据要素安全的隐私计算、机密计算等新技术，并通过行业实践案例场景化分析如何使用新技术推动数据要素安全流通。

美国参议员提出《安全和互操作性政府协作技术法案》草案

法规苏州信息安全法学所 2024-10-15

旨在为联邦政府使用的在线协作工具制定新的强制性网络安全标准。

广东省教育厅短信事件分析：大量企业域名遭滥用

教育科研无糖反网络犯罪研究中心 2024-10-14

经过对这些非法链接的分析，我们发现，该引流团伙不仅仅通过获得备案的二级域名来进行引流，同时大量通过政企网站的漏洞，向政企网站上传“资源”，并且利用这些“资源”来跳转...

大模型生成内容溯源技术极简综述

人工智能隐者联盟 2024-09-30

如何精确地依据生成内容追溯源生成模型的身份，将是生成式大模型治理治理过程中的重要一环。本文将分别介绍生成文本溯源和生成图像溯源技术。