搜索结果 - 安全内参 | 决策者的网络安全知识库

日本内阁通过《人工智能相关技术的研发及应用促进法》

法规赛博研究院 2025-03-01

该法案是日本政府为应对AI技术快速发展而制定的综合性法律框架，旨在通过系统化的政策推动人工智能技术的研究、开发和应用，确保日本在这一领域的国际竞争力。

欧洲委员会发布《欧盟网络安全危机管理蓝图》提案

政策安全内参 2025-02-28

聚焦保护“个人信息删除权”，上海市网信办依法约谈一批App运营者

个人隐私网信上海 2025-02-27

依法约谈吉米猫英语、美职篮英雄、帕为患者、上海都市旅游卡、遇见市北、专家门诊、云尚心理、车轮-掌上车服务、饱饱有赏、3DM游戏等在沪App运营者。

因违反网络安全合规要求，美国眼镜公司Warby Parker被罚超1000万元

医疗卫生安全内参 2025-03-04

美国眼镜厂商Warby Parker因违反HIPAA法案的网络安全要求，被卫生与公众服务部罚款超1000万元。6年前该公司由于一起网络违规事件泄露了近20万用户的受保护健康信息。

Elastic Security 2024全球威胁报告概述

报告研究威胁棱镜 2025-03-04

2024 年主要的网络威胁形势如何？2025 年又将走向何方？

欧盟撤回《人工智能责任指令》《电子隐私条例》

政策赛博研究院 2025-03-03

这一决定基于当前立法环境的复杂性以及对未来协议达成前景的审慎评估。

Operation sea elephant：彷徨在印度洋上的垂死海象

APT 奇安信威胁情报中心 2025-03-03

本文不关注初始样本载荷，主要披露 CNC 组织未公开的插件和间谍目的。

Recorded Future 2024年度报告概述

报告研究威胁棱镜 2025-03-03

2024 年主要的网络威胁形势如何？2025 年又将走向何方？

数据安全姿态管理 (DSPM) 不完全指南

产品动态 SecLink安全空间 2025-03-02

Gartner预测：“到 2026 年，将有超过 20% 的企业部署 DSPM ，以满足识别和定位未知数据存储库的紧迫需求，并降低相关的安全与隐私风险。”

检测工程的前世今生：2025检测工程现状报告

安全运营 RedTeam 2025-03-01

80%企业投入资源在检测工程领域，67%获高层支持，但55%团队受困数据可及性不足，53%存在威胁建模技能缺口。45%启用AI异常检测，93%部署自动化流程，推动67%企业转向定制化...

商用密码在低空经济发展中的保障作用

交通物流苏州信息安全法学所 2025-02-28

商用密码已扎实地渗透于低空经济产业的各个链条、节点，其不仅为低空经济发展提供了基本的安全保障功能，也通过应用创新延展和繁荣了整个业态。

关于大语言模型服务公网暴露情况的测绘报告

报告研究中国电信安全 2025-02-28

大模型软件在全国各省都有一定数量的公网暴露。其中，北京、浙江、上海、广东等沿海或经济发达省份的暴露数量明显较多，而中西部地区相对较少。

生成式人工智能技术对网络安全领域的影响分析与启示建议

人工智能信息通信技术与政策 2025-02-28

通过分析生成式人工智能技术对我国网络安全产业的影响，并提出对策建议，对提升国家网络安全保障能力有重要意义。

严峻海上环境下美军JADC2与海军战术网格信息流研究

军队军工电子小氙 2025-02-28

探讨了美国海军的通信路径如何传递知识以及JADC2概念如何改善知识流，同时研究了如何解决美海军和联合资产预期出现的通信中断、延迟或间歇性问题。

端侧大型语言模型的应用、风险与治理前瞻研讨会研讨实录

人工智能网络法理论与实务前沿 2025-02-28

逾三十位专家学者齐聚一堂，共同探讨端侧大模型应用的风险与治理议题。

安全架构师常见面试题整理

安全管理 RedTeam 2025-02-28

从技术实现（零信任、OWASP、STRIDE）、战略规划（多云架构、威胁建模）到组织协作（合规推演、跨团队影响）三大维度，梳理安全架构师的核心能力要求及常见面试问题。

对作为独立数据类型的“重要数据”的发生史与本体论考察

大数据上海政法学院学报 2025-02-27

从发生史的角度对“重要数据”逐渐成长为独立的数据法律制度的考察，以及从本体论的角度对“重要数据”的法律本质的追问，将使得有机会观察到并深刻理解一项数据制度的诞生之路...

Gartner：传统端点防御已经失效，“AI+零信任”才是出路

产品动态 GoUpSec 2025-02-27

传统的端点安全和拼凑的解决方案正在失效，企业若不能以AI驱动的一体化平台重构防线，或将在这场不对称的AI安全战争中彻底出局。

欧盟的新一轮监管豪赌：让科技巨头对虚假信息负责

互联网智幻时刻 2025-02-27

本月，曾作为自愿倡议的《虚假信息行为准则》正式被纳入《数字服务法》，成为大型科技平台遵守欧盟法规的新衡量标准。

以国家安全为由，澳大利亚政府系统禁用所有卡巴斯基产品

政务代码卫士 2025-02-26

澳大利亚政府实体使用卡巴斯基实验室公司的产品和Web服务对澳大利亚政府、网络和数据，造成不可接受的安全风险，这些风险源自外国干涉、监控和蓄意破坏的威胁。