搜索结果 - 安全内参 | 决策者的网络安全知识库

Atlassian Confluence路径遍历漏洞 (CVE-2024-21677) 安全通告

漏洞奇安信 CERT 2024-03-21

成功后可对Confluence服务器机密性，完整性和可用性造成严重影响。

奖金超两亿人民币，AI驱动的漏洞检测/修复挑战赛 (AIxCC) 介绍

安全会议威胁棱镜 2024-03-18

人工智能和网络安全结合，在漏洞发现和程序修复上能擦出什么火花？

生成式人工智能对个人信息安全的挑战及应对策略

人工智能信息通信技术与政策 2024-03-14

梳理了生成式人工智能技术应用对个人信息安全带来的全方位影响及生成式人工智能模型本身带来的挑战，从监管治理、标准规范、企业管理层面给出提升个人信息安全的具体建议和...

交通运输应用程序 (App) 安全保护研究

交通物流中国信息安全 2023-12-07

本文主要聚焦于公路水路交通运输 App 的个人信息保护问题，通过抽样调查和统计结果，分析了公路水路交通运输 App 个人信息保护存在的问题，并提出了规范公路水路交通运输 A...

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

东方证券核心业务系统信创实践

金融保险金融电子化 2023-12-07

东方证券成功探索出了“架构革新，先进替代”的核心业务信创改造的实践路径，为行业核心业务信创改造做出了有益的探索。

Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-06

允许经过身份验证的攻击者（包括具有匿名访问权限的攻击者）在受影响的实例上实现远程代码执行。

基于可信安全的高速公路收费系统国产化实践与创新

交通物流中国交通信息化 2023-12-04

在愈加复杂的国际形势和安全形势下，高速公路收费系统的可信安全已经成为行业未来的重要发展趋势。

Apple多产品多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2023-12-01

需要交互。

海丝安防数据安全产业联盟成立大会顺利召开

公检法厦门市安全技术防范协会 2023-11-29

以安防数据安全为契机，顺应国家信创要求，助推实现安防产业技术的自主可控。

《自然资源领域数据安全管理办法》解读

交通物流汉坤律师事务所 2024-03-29

《自然资源领域数据安全管理办法》数据处理者合规义务总结。

中国数据出境安全管理制度的“再平衡”

专家观察中国法律评论 2024-03-26

基于国家间数据竞争战略的视角。

美国COPPA法案下儿童隐私保护的主要内容及其修订进展

公检法清华大学智能法治研究院 2024-03-21

拟议的修改基于联邦贸易委员会对公众意见的审查及其执法经验，旨在澄清该规则的范围和/或加强其对所收集的儿童个人信息的保护。

隐私计算技术标准化路径分析与建议

个人隐私信息通信技术与政策 2024-03-18

围绕隐私计算技术标准化路径进行分析，从标准化的现状、存在的问题、相关建议等方面进行了论述，旨在为隐私计算技术标准化建设提供参考。

从《量子准备：向后量子密码的迁移》指南看美国后量子密码迁移的新进展

政务信息安全与通信保密杂志社 2023-12-11

将现有密码系统向能够抵御量子计算攻击的后量子密码系统迁移是一项长期且花费巨大的工程，美国对此非常重视，除了加紧后量子算法与标准化研究外，还积极敦促尽早规划向 PQC...

开源模型“幻觉”更严重，这是三元组粒度的幻觉检测套件

人工智能机器之心 2023-12-10

BSChecker：细粒度大模型幻觉检测工具与基准测试排行榜。

国外金融科技领域加强生态合作促进数据安全的做法及启示

金融保险天翼智库 2023-12-10

国外金融科技领域在数据安全监管、数据安全保护等方面注重加强生态合作，相关的做法对于国内运营商有参考启示作用。

发展、安全与治理：网络空间战略任务的平衡与统筹

专家观察中国网信杂志 2023-12-05

在当前大国博弈日趋激烈的背景下，我国需要进一步平衡和统筹网络空间的发展与安全，推动实现网络空间的有效治理。

小议IOC生命周期及其核心环节

安全运营虎符智库账号 2023-12-05

IOC从产生、使用到失效，每个环节都有一系列操作，本文择其要点进行介绍。

技术权力视域下的国际科技竞争研究

国家安全科情智库 2023-12-04

大国之间围绕核心关键技术的竞争日趋激烈，呈现出不同以往的最新态势，并体现与国际权力斗争密切相关的政治逻辑。