搜索结果 - 安全内参 | 决策者的网络安全知识库

微软预计将为领英违反GDPR一案支付超过4亿美元罚款

监管合规小叨客 2023-06-07

微软在声明中表示，IDPC自2018年起针对领英(和其他公司)的定向广告是否违反欧盟通用数据保护条例的投诉开启调查。

全球机场数字化转型和移动APP研究 (PPT)

交通物流数据技术和数字化转型 2023-06-06

本研究中的各机场APP情况截至2019年一季度。

第14028号行政令发布两周年：美国SBOM现状

安全运营数世咨询 2023-06-05

已成为企业聚集多种软件依赖风险的重要工具，如何维护、共享、实施和更新SBOM等问题困扰着安全主管。

“重要的是不要被抓住”：ICO发布关于响应主体访问请求的新指南

政策苏州信息安全法学所 2023-06-05

该指南可以支持雇主以适当和及时的方式回应主体访问请求，并确保员工能够在需要时访问他们的个人数据。

数据脱敏系统的建设思路

安全运营数据安全推进计划 2023-06-05

通过数据脱敏技术，可以大幅降低数据泄露及滥用风险，为各方利益保驾护航。

为实现零信任，美国联邦政府近三年采购超34亿元网络安全产品 (附支出分析)

政务安全内参 2023-06-05

Deltek研究报告显示，近三个财年美国联邦政府为落实零信任相关要求，共计采购了约4.83亿美元（折合人民币34.3亿元）的网络安全产品，其中身份与访问管理产品成为最主要支出...

警惕！遨游虚拟世界的“花朵”演变为“黑客”

互联网光明军事 2023-06-02

实践证明，越是经济科技发达、互联网络发展的国家，越容易产生“垂帘执政”式的“娃娃”黑客。

大规模语言模型 (LLMs) 的六大风险分析

人工智能清华大学智能法治研究院 2023-06-02

DeepMind众多学者综合了计算机科学、语言学和社会科学的专业知识和文献，确定了大规模语言模型应用的21种风险，这些风险分为六个大类：歧视、负面言论；信息危害；错误信息...

基于深度学习的Python代码漏洞检测

安全运营安全学术圈 2023-05-31

源代码由一个个 token 及其上下文构成，在经过分词器分词后送入 Word2Vec 模型嵌入为向量，最后将其输入到模型当中进行检测，输出最后的二分类结果。

英智库报告披露新的俄罗斯电子战系统与能力

军队军工电科小氙 2023-05-31

英国皇家联合军种国防研究所（RUSI）披露了新的俄罗斯电子战系统和能力，这些系统和能力在极短时间内对乌克兰无人机和加密无线电通信造成了毁灭性影响。

《智慧城市人工智能技术应用场景分类指南》国家标准发布

智慧城市智慧城市标准工作组 2023-05-31

《指南》描述了智慧城市领域人工智能技术应用场景的分类方法，给出了民生服务、城市治理、产业经济、生态宜居中的人工智能技术应用场景类别与描述。适用于指导智慧城市场景...

全国信息安全标准化技术委员会2023年第一次标准周“人工智能安全与标准研讨会”在昆明召开

人工智能全国信安标委 2023-05-30

Nacos集群Raft反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-06-06

攻击者可以无限制使用hessian进行反序列化利用，最终实现代码执行。

国家能源局组织发布《新型电力系统发展蓝皮书》

电力能源国家能源局 2023-06-02

《蓝皮书》明确，新型电力系统以确保能源电力安全为基本前提，具备安全高效、清洁低碳、柔性灵活、智慧融合四大重要特征。

联迪POS机设备存在安全缺陷？官方回应

金融保险支付百科 2023-06-01

低费率、不跳码等字眼能吸引商户办理POS机，而POS机故障的传闻，也可能会让POS机厂商面临商户解绑的困扰。

2023数字政府产业图谱正式发布

政务可信数字化 2023-06-01

本次《2023数字政府产业图谱》，最终共有93家政府服务厂商产品材料通过专家最终审核。

美国家网络总监警告：对手可从非机密数据中重建机密信息

国家安全安全内参 2023-06-01

Kemba Walden表示，美国正在引入新的合同要求，“确保任何敏感数据处理方，包括一到六级供应商，均须解决对手通过广泛分散的较小来源窃取数据所引发的风险，满足适当和必要...

梭子鱼邮件安全设备零日漏洞被利用长达七个月

网络攻击 GoUpSec 2023-06-01

攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。

浙江宣传：虚假新闻如何以假传假

互联网浙江宣传 2023-06-01

清朗空间是共同期盼，需共同行动。

云存储风险曝光：阿里云腾讯云等多个大厂中招

云计算微步在线研究响应中心 2023-05-31

网络空间测绘云存储风险：大厂中招的安全隐患揭露。