搜索结果 - 安全内参 | 决策者的网络安全知识库

美国《关于安全、可靠和可信地开发和使用人工智能的行政令》全文翻译

政策数字治理全球洞察 2023-11-02

该行政令明确了美国政府对待人工智能的政策法制框架。

2023 Pwn2Own黑客大赛：三星旗舰机被攻破4次、奖金超700万

安全会议安全内参 2023-10-31

大赛4天时间内，总计报告了58个零日漏洞，奖金约760万元。

国家密码管理局：关于做好《商用密码检测机构管理办法》和《商用密码应用安全性评估管理办法》实施工作的公告

政策国家密码管理局 2023-10-31

未经认定，任何单位不得面向社会开展商用密码应用安全性评估业务。

美国加密之争：国会应立法禁止政府强迫科技公司设置后门

互联网苏州信息安全法学所 2023-10-31

本文讨论了个人隐私权和政府获取信息之间的平衡问题。作者以联邦调查局和苹果之间的法律纠纷为例，探析科技公司与执法机构之间存在的矛盾，以此延伸到隐私法律问题的研究。

对OWASP TOP 10榜单的五大质疑

专家观察安全喵喵站 2023-10-31

有点尖锐。

ITIF智库报告：纵览美国25年量子技术政策

量子技术元战略 2023-10-30

回顾了近25年来美国在量子技术上的政策变化，探讨了美国用于提升量子竞争力的4大政策领域，向美国国会提出10点政策建议。

美国安部门追踪全球黑客活动的新利器：私企全网日志数据

政务安全内参 2023-10-30

美国国安部门国防安全局的内部文件显示，由于从NSA等机构获取信息耗费时间过长，该机构转而向私企Team Cymru购买网络流量数据（netflow），以便分析人员跟踪虚拟网络中的黑...

《公共安全视频监控联网信息安全测试规范》国家标准发布

标准中国安防协会 2023-10-11

本文件规定了公共安全视频监控联网信息安全的测试对象、测试类型及测试工具、测试环境要求，描述了功能及性能测试方法。

开源软件作者要不要为安全漏洞负责？欧盟官方提出监管新方法

法规安全内参 2023-10-31

知名开源软件公司禅道创始人王春生日前发文称，在国内开源软件出现漏洞，按照网络安全法作者需要负责，比如漏洞修复等，这一文章引发行业热议。正好欧盟《网络弹性法案》提...

波音公司疑遭Lockbit勒索软件攻击

制造业 GoUpSec 2023-10-31

Lockbit宣称从波音公司窃取了大量“敏感数据”，而波音公司则表示正在核实Lockbit的说法。

美国总统拜登签署白宫首个生成式AI监管规定

人工智能证券时报 2023-10-31

要求对人工智能进行新的安全评估、公平和民权指引，以及对劳动力市场影响的研究。

数据跨境合作重要进展：欧盟与日本就数据跨境流动达成协议

政策数据信任与治理 2023-10-31

该协议将取消数据本地化要求，使金融服务、运输、机械和电子商务等多个行业的企业受益，让它们无需繁琐且成本高昂的管理即可处理数据。

巴以数字战场惊现全新擦除器！哈马斯黑客真是拼命

病毒木马网空闲话plus 2023-10-31

研究人员注意到这种恶意软件的罕见性。在他们进行调查时，它只在VirusTotal上收到了两次检测结果，这表明它是新的且分发有限。

报告：漏洞赏金突破3亿美元，AI成为白帽最爱的工具

趋势洞察 FreeBuf 2023-10-30

参与 HackerOne 计划的白帽中有61%表示会利用生成式人工智能工具，以更便捷地编写报告、代码并减少语言障碍。

OECD发布《智慧城市的数据治理：挑战与前进之路》报告

智慧城市 CAICT互联网法律研究中心 2023-10-30

报告指出，智慧城市旨在通过数字技术和数据利用提高公民福祉、促进可持续发展、优化公共服务，以人为本地解决城市和区域发展问题。

10款热门的漏洞管理工具及特点分析

安全运营安全牛 2023-10-30

本文收集整理了当前市场上应用热度较高的10款智能化漏洞管理工具（解决方案），并对其主要应用特点进行了分析。

CISO的噩梦：影子AI

安全运营 GoUpSec 2023-10-30

随着生成式AI的野蛮生长，CISO开始意识到，他们正面临比影子IT更加可怕的内部威胁：影子AI。

2023年新版《美国情报界年度威胁评估》解读

国家安全军事文摘 2023-10-29

美国空军研究实验室授予诺·格公司创建JADC2卫星星座的合同

军队军工防务快讯 2023-10-28

旨在将商业太空互联网集成到机载平台中，从而为作战人员提高连通性并支持国防部的JADC2愿景。

英国《在线安全法案》正式出台

法规新华网 2023-10-27

该法采取零容忍方式来保护儿童免受网络伤害；同时也确保成年人对网络浏览内容有更多选择权利，例如可过滤掉不想看到的内容等。