搜索结果 - 安全内参 | 决策者的网络安全知识库

个人信息审计新规详解：从法案到工作流程的全景剖析

政策解读中伦视界 2025-02-17

本文对《审计办法》进行全面梳理和解读，为相关企业开展合规审计工作提供帮助和参考。

《个人信息保护合规审计管理办法》要点速览

政策解读北京市竞天公诚律师事务所 2025-02-16

关注新法变化总结合规审计流程。

OpenAI更新全球首个AI模型行为规范

人工智能那一片数据星辰 2025-02-14

敏感问题回答还是拒绝，并不是二选一。

2025 Pwn2Own汽车大赛落幕，Master of Pwn诞生

安全会议代码卫士 2025-02-13

大赛共发现49个0day漏洞，颁发886250美元的赏金。

AI如何重构应用安全？GitHub揭秘代码审计新范式

产品动态 RedTeam 2025-02-12

调查显示 31% 开发者将修复漏洞列为首要任务，AI 正成为安全左移的加速器.

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

数据泄露安全内参 2025-02-10

安全研究团队发现，有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥，对外以30美元/月售卖使用权限。据悉，这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模...

了解ISO/IEC 27562:2024给出的金融科技个人信息保护全视图

金融保险 BanTech智库 2025-02-10

了解这一标准的内容，将有助于在金融行业全面贯彻实施国家和监管部门对个人信息保护的要求。

2024年受害企业支付了约60亿元勒索软件赎金，但更多企业选择不妥协

趋势洞察安全内参 2025-02-07

支付赎金总额同比前一年下降了30%，且支付赎金的受害企业比例也大幅减少，谈判后选择支付赎金的比例仅30%；企业对勒索软件风险的认知提升及全球勒索软件执法行动促成了这一...

DeepSeek遭受大量境外网络攻击：除夕前夜手段升级攻击还将持续

网络攻击奇安信集团 2025-01-28

据奇安信Xlab实验室监测发现：DeepSeek近1个月来一直遭受大量海外攻击，1月27日起手段升级，防御难度激增。专家表示，攻击未来还将持续。

《联网医疗设备网络安全管理规范》地方标准发布

医疗卫生苏州卫生12320 2024-09-11

卫生健康行业网络安全地方标准首创。

FlowPic：一种通用的加密流量分类与应用识别表示方法

技术动态安全学术圈 2025-02-18

提出了一种新颖的加密流量分类和应用识别方法，

Meta是如何做数据安全的：PAI隐私意识基础设施

安全建设 RedTeam 2025-02-17

Meta 通过隐私意识基础设施（PAI）中的政策区域(Policy Zones)技术，实现了大规模数据流的目的限制，确保用户数据仅用于明确允许的用途，从而有效保护用户隐私。

产业视角：中国《人工智能法》十个重要问题

人工智能网络法实务圈 2025-02-13

法律实务界和AI产业界应该积极作出响应，对一线实践中最关切的问题进行讨论和梳理，为下一步的立法打下坚实基础。

鸿蒙APP必答题：隐私合规评估指南

安全运营北源有数 2025-02-13

对鸿蒙APP进行隐私检测，不仅是保障用户隐私安全的必要手段，也是推动鸿蒙生态健康发展的关键环节。

美国政府首度披露根据漏洞公平程序披露零日漏洞情况

国家安全奇安网情局 2025-02-12

美国政府未来四年可能加大零日漏洞储备以支持网络攻击。

DeepSeek在全球受到的限制禁用及其理由统计

监管数据信任与治理 2025-02-08

两类理由为主，“国家安全担忧”和“用户个人信息保护”。

WebRTC的指纹识别

技术动态安全学术圈 2025-02-07

Snowflake基于WebRTC协议（浏览器内置的点对点通信框架）运行，其代理和客户端分别使用浏览器和独立的WebRTC实现。

国际人工智能安全报告正式发布

报告研究人工智能治理 2025-02-06

本报告旨在提供科学信息，以支持基于证据的政策制定。

DeepSeek开源启示录：开源AI的典型应用风险和应对策略

安全运营 CAICT可信开源 2025-02-05

开源AI应用风险影响广泛、复杂关联，企业应构建统一的开源AI治理体系，统筹开展开源AI风险防控工作。

《网数条例》施行后，企业如何推进未成年人个人信息保护

互联网赛博研究院 2025-01-27

各个人信息处理者，应当时刻绷紧未成年人个人信息保护这根弦，从合法合规和社会责任的角度，将这项工作持续推进下去。