搜索结果 - 安全内参 | 决策者的网络安全知识库

思迈特Smartbi Token回调地址漏洞安全风险通告

漏洞奇安信 CERT 2023-08-10

未经身份认证的远程攻击者利用该漏洞获取管理员Token，从而以管理员权限接管后台，进一步利用可实现任意代码执行。

《隐私计算应用研究报告 (2023年)》正式发布 (附下载)

趋势洞察 CAICT数据要素 2023-08-10

从政策、市场等角度分析了隐私计算应用现状，总结隐私计算在各行业、数据要素流通平台的应用案例，并聚焦隐私计算应用难点，总结项目实施的解决方案。

开源渗透测试工具BloodHound CE5.0发布

安全运营 GoUpSec 2023-08-10

可映射MicrosoftActiveDirectory(AD)和Azure（包括AzureAD/EntraID）环境中的攻击路径。

美国陆军网络司令部利用人工智能增强网络攻防和作战决策能力

军队军工奇安网情局 2023-08-09

美国陆军网络部队认为人工智能未来将成为“战斗倍增器”。

“盗梦空间攻击”可窃取所有AMDZen处理器的机密数据

漏洞 GoUpSec 2023-08-09

该攻击可以通过所有AMDZenCPU（包括最新型号）上的非特权进程泄露特权秘密和数据。

《人脸识别技术应用安全管理规定(试行) (征求意见稿)》解读与思考

专家观察 CCIA数据安全工作委员会 2023-08-09

《规定》征求意见稿的适时出台，是我国加强人脸识别技术应用治理、促进相关产业安全健康发展的重要举措，是保障我国人民群众个人信息安全的重要措施。

工信部印发《关于开展移动互联网应用程序备案工作的通知》

互联网工信微报 2023-08-08

未履行备案手续的，不得从事APP互联网信息服务。

关于近期国内航空航天领域面临APT窃密攻击风险分析

APT 深信服千里目安全技术中心 2023-08-10

研究员监测到大量来自南亚地区的APT组织针对我国科研院所开展定向窃密攻击，其中航空航天领域成为其攻击核心，国内有关科研单位和高校相继受到攻击。

工业互联网安全国际标准正式发布，将如何指导行业发展？

工业互联网虎符智库账号 2023-08-10

我国牵头提出的《IIP参考模型》国际标准正式发布。

美国政府发起超亿元奖金挑战赛，悬赏能挖漏洞的下一代AI

政务安全内参 2023-08-10

拜登政府期望寻找下一代AI技术，可以快速识别和修复关键软件的漏洞，并能应用在联邦政府和关键基础设施上。

2023上半年汽车领域网络趋势：数据泄露占安全事件总量的37%

制造业赛博研究院 2023-08-10

近日，研究机构Upstream发布了“2023上半年汽车领域网络趋势报告”（H1"2023 Automotive Cyber Trend Report）。越来越多的车载组件由软件启用和管理，新的漏洞也随之出现。...

公安部公布打击侵犯公民个人信息犯罪十大典型案例

公检法公安部网安局 2023-08-10

依法打击。

关于APP及小程序备案的20个实务问题

安全运营网络与数据法律实务 2023-08-10

梳理了APP及小程序备案相关的20个实务问题。

计算机可疑程序深度分析鉴定框架设计与实现

安全运营信息安全与通信保密杂志社 2023-08-09

提出了一套新型的计算机可疑程序深度分析鉴定框架，并设计了合理的可疑程序鉴定流程，从而最大限度发挥多种检测技术的优势，提升可疑程序的识别与鉴定能力。

隐私计算将释放万亿美元SaaS市场的数据价值

个人隐私开放隐私计算 2023-08-09

隐私增强技术（PETs）有可能成为我们转变信任模式所需的杀手锏。

浅析人工智能系统训练数据的合规问题

人工智能中伦视界 2023-08-09

就人工智能系统而言，我们关注到各个国家采取了不同程度的监管措施。我们特此从训练数据方面列举关注要点，以便企业快速理解和把握。

高铁员工为赚“快钱”出售明星出行信息，8人被判刑

交通物流佛山市中级人民法院 2023-08-09

8人违法所得合计56万余元。

求职者隐私被泄密！58集团被曝大量倒卖毕业生求职简历

互联网网易号外 2023-08-09

创业卖域名，现在卖信息。这么多年了，58还是原地踏步。

系统软件漏洞挖掘研究进展

安全运营 OpenHarmony TSC 2023-08-08

系统软件漏洞挖掘是保障网络安全的重要一环，目前有哪些挑战和应对方案呢？

为何SASE之后又有SSE？

安全运营国际云安全联盟CSA 2023-08-08

作为SASE在安全能力“化身”的SSE，必将在实际项目中扮演更重要的角色，毕竟技术成熟度高且落地快、客户需求明确且内部权责划分清晰。