搜索结果 - 安全内参 | 决策者的网络安全知识库

索尼公司回应勒索攻击传言：正紧急展开调查

制造业安全牛 2023-09-27

一个名为RansomedVC的新型勒索攻击组织本周早前事件宣称已成功入侵了索尼公司的网络系统，并非法窃取了超过3.14GB未压缩数据。

苹果谷歌漏洞披露不完整，让腾讯QQ等数百万应用处于危险之中

漏洞安全内参 2023-09-26

安全研究员认为，苹果和谷歌最近披露旗下产品零日漏洞缺乏关键信息，可能隐藏了一个上游开源库libwebp的漏洞，将使下游的数百万应用面临“巨大的盲点”，处于攻击危险之中。

美国、爱沙尼亚和波兰举行“波罗的海闪电战”网络安全演习

军队军工奇安网情局 2023-09-25

2023年度“波罗的海闪电战”三边网络安全演习。

人脸识别智能算法安全检测技术初探

人工智能公安部检测认证标准化 2023-09-25

本文首先阐述了对抗、深度伪造技术的研究背景和技术原理，然后对现有的攻击检测方案进行系统总结，最后分析探讨了现有检测技术面临的挑战和潜在研究方向，并对未来技术发展...

用友GRP-U8 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-09-23

攻击者可以利用该漏洞进行SQL注入，泄露数据库敏感信息。

NIST网络安全框架2.0草案解读

安全运营绿盟科技研究通讯 2023-09-22

正式更名为“网络安全框架”，强调网络安全治理和供应链安全，强调国际合作与参与。

Apple多产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-22

需要低权限。

All in网络安全！思科以280亿美元现金收购Splunk

投融资 GoUpSec 2023-09-22

随着公共云计算越来越多地侵蚀思科传统的后端业务，思科公司亟需寻找新的、丰厚的收入来源，网络安全一直是其最大的赌注。

工信部通报23款侵害用户权益行为的APP (SDK)

监管工信部 2023-09-27

包括公共服务、休闲娱乐、酒店餐饮等APP。

《隐私工程白皮书》正式发布 (附下载)

安全运营大数据技术标准推进委员会 2023-09-26

对隐私工程的理论发展和我国企业的隐私工程实践经验进行介绍，希望能够为企业隐私保护能力建设提供参考，推动形成更适合我国企业的隐私工程体系。

人脸跨域合成技术研究进展

人工智能科技导报 2023-09-26

总结了人脸跨域合成技术的起源、任务类型与难点、技术发展与挑战、潜在应用与问题等，从自监督与弱监督跨域合成、基于预训练大模型跨域合成、基于跨域合成隐私保护3个方面...

EDR产品选型与避坑指南

安全运营 GoUpSec 2023-09-26

EDR最大的陷阱（误区）是很多企业认为EDR是“一劳永逸”的解决方案。

MOVEit漏洞导致美国900所院校学生信息发生大规模泄露

教育科研 GoUpSec 2023-09-26

美国非营利教育组织NSC的MOVEit服务器遭到入侵，导致近900所高等院校的学生个人信息被盗。

跨国企业内部通讯录信息的共享是否属于个人信息出境？

安全运营金杜研究院 2023-09-25

跨国集团企业如何平衡企业用工管理效率、集团内部各企业互联互通与员工个人信息合规出境之间的风险，是跨国用工场景下难以回避的问题。

勒索攻击溯源报告：一个账号被盗，一个城市政务服务停摆

政务安全内参 2023-09-25

一颗马蹄钉毁掉了一场战争，一个账号陷落了一个智慧城市。

有必要为OT网络单独建设一个SOC吗？

工业互联网 GoUpSec 2023-09-25

在决定是否建立专门的OT-SOC时，一个关键的考虑因素是事件响应。

中国工程院发布“中国电子信息工程科技十四大挑战 (2023)”

趋势中国电子报 2023-09-25

如何有效应对海量存量威胁治理及其有效防护不足、网络安全边界的削弱，如何构建威胁画像、威胁情报运营机制及安全知识体系；如何构建可应对“未知的未知”攻击的“护卫+自卫”...

思科收购Splunk，究竟对谁有好处？

专家观察安全喵喵站 2023-09-25

收购Splunk对思科有利，但Splunk的安全客户持谨慎态度。

你的哪些个人信息被iCloud跨境传输了？

互联网数据何规 2023-09-22

答案：不清楚。

通过代码动静态信息来微调大模型

安全运营安全学术圈 2023-09-22

一种通过提取程序的静态信息和动态信息，对预训练代码大模型进行微调的方法，强化代码大模型对程序语义的理解，并在下游任务中取得了超过现有工作的效果。