搜索结果 - 安全内参 | 决策者的网络安全知识库

Android系统跨上下文不一致的访问控制

安全运营网安国际 2023-03-08

本文英文原文发表于NDSS 2022，对Android框架跨上下文不一致的访问控制进行了系统性研究。

日本官方网络攻防平台：“网络安全信息融合平台”近况介绍

国家安全认知认知 2023-03-07

NICT由旗下的网络安全研究所负责“网络安全”研究，旨在通过与工业界和学术界的密切合作，利用 NICT 的中立性，成为全球网络安全研发中心。

2022年APP查处重点

安全运营享法互联网JoyLegal 2023-03-07

分析2022年度的监管重点、监管部门开展的重要监管行动，以期为企业移动应用程序合规提供指引。

尹锡悦政府网络安全政策走势与中国应对

国家安全信息安全与通信保密杂志社 2023-03-07

韩国尹锡悦政府的网络空间国家安全政策究竟存在何种走势？这将对东北亚地区安全和中韩关系造成何种影响？又对中国应对存在哪些启示？本文试图对此做出前瞻性分析。

Microsoft Word远程代码执行漏洞 (CVE-2023-21716) 安全通告

漏洞奇安信 CERT 2023-03-07

该漏洞存在至少14年，使用预览窗格对文件进行预览也会触发此漏洞，Outlook预览窗格可作为此漏洞攻击媒介。

漏洞情报日趋成熟，VulnCheck获320万美元种子融资

投融资安全喵喵站 2023-03-07

VulnCheck的漏洞情报服务平台可以提供包括漏洞情报、情报利用、初始访问和情报验证等几方面能力，帮助客户跟踪漏洞的POC、野生利用信息、利用元数据（包括时间线），将补救...

美国互联网反垄断法案中隐藏的反加密条款

法规苏州信息安全法学所 2023-03-06

美国国会正在讨论两项旨在削弱互联网垄断力量的法案，即S.2992号《美国创新与选择在线法案》和S.2710号《开放应用市场法案》，上述两项法案中都存在可以用来破解端到端加密...

2022年度东盟国家网络空间治理态势评估

安全治理中国信息安全 2023-03-06

东盟国家网络安全治理将更加注重法律法规与国际规则的建设、不断推进数字化转型，形成政府主导、中小微企业配合的局面，强化网络安全人才培养，在东盟既有合作机制下不断开...

Palantir本体论：尽可能简单地以最佳复杂性运营

大数据 Viola后花园 2023-03-05

Palantir对其核心竞争力Ontology（本体论）的阐释。

俄罗斯立法禁止政府机构及银行使用Telegram、WeChat

监管看雪学苑 2023-03-02

3月1日起生效！

从ChatGPT思考人工智能监管：“基于风险的方法”

人工智能享法互联网JoyLegal 2023-03-08

基于风险的方法的AI监管趋势和企业合规要点。

大规模DNS流量中检测恶意请求

安全运营威胁棱镜 2023-03-08

Akamai 展示了如何从时域迁移到频域来检测针对恶意域名的请求，频域分析也许大有可为。

基金公司数字化转型理论和实践初探

金融保险金融电子化 2023-03-07

公募基金对于自身数字化战略的制定，应当坚持问题导向、自上而下、企业级三个原则。

ChatGPT军事应用前景分析

军队军工蓝海星智库 2023-03-07

ChatGPT在军事领域拥有广阔的应用前景，但其部署和应用仍存在一系列挑战和局限性。

做好数据正义和算法治理，AI方能驭风飞翔

人工智能全球技术地图 2023-03-06

推行数据正义和算法“向上向善”的重要性和紧迫性已毋庸置疑。

事件响应必备：DNS攻击与防御矩阵

安全运营 GoUpSec 2023-03-06

DNS攻防矩阵定义了21种DNS滥用技术，包括DNS欺骗、本地递归解析器劫持、DNS作为拒绝服务攻击载体或命令控制通信通道、二级域名恶意注册等。

数据跨境评估三条路径的衔接机制正在制定当中

大数据数字生产力研究 2023-03-04

《数据出境安全评估办法》、个人信息跨境处理活动安全认证规范以及个人信息出境标准合同办法也相继发布，我国数据出境的“三条路径”也逐渐清晰和明朗起来。

澳大利亚隐私保护立法将进行重大改革

监管 CAICT互联网法律研究中心 2023-03-03

“拟议的改革旨在加强对个人信息的保护和个人对其信息的控制。加强隐私保护将支持数字创新，并提高澳大利亚作为值得信赖的贸易伙伴的声誉”。

中原银行信贷反欺诈建设探索与实践

金融保险金融电子化 2023-03-03

如何借助大数据、人工智能等技术的支撑，防范信贷欺诈风险，更安全可靠地服务银行业务，一直以来是中原银行研究的重要课题。

疑似Kasablanka组织针对阿塞拜疆及乌兹别克斯坦地区的攻击行动分析

APT 深信服千里目安全技术中心 2023-03-02

主要目标为乌兹别克斯坦及阿塞拜疆的外交及其他政府部门。