搜索结果 - 安全内参 | 决策者的网络安全知识库

布鲁金斯评论：本届国会是否有希望通过隐私立法？

个人隐私数据治理与竞争法研究 2024-06-14

作者强调了全面隐私立法的重要性，并指出尽管国会议员和利益相关者都表达了支持隐私立法的愿望，但目前似乎缺乏推动其通过的动力。未来，可能存在一种推动隐私立法的途径，...

美国信息技术和创新基金会2023年研究概况及启示

互联网中移智库 2024-06-12

总结分析其2023年在产业政策制定，以及信息技术、绿色低碳、生物制药等领域的研究成果，形成三方面启示建议。

什么我们需要首席人工智能安全官 (CAISO)？

安全管理数字安全的理会践行 2024-05-26

CAISO不仅将保护人工智能系统，还将确保企业在不损害安全、道德或合规性的情况下利用人工智能的潜力。

《全国数据资源调查报告 (2023年)》发布

大数据国家工业信息安全发展研究中心 2024-05-24

我国数据资源“产-存-算”规模优势基本形成，数据“供-流-用”各环节主体逐渐丰富，海量数据和丰富场景优势潜力亟需释放，数据资源管理和利用整体处于起步阶段。

主流路由器通杀漏洞：Wi-Fi网络下的恶意TCP劫持攻击

漏洞赛博新经济 2024-05-23

路由器固件中 NAT 映射处理存在的安全漏洞，可被攻击者利用构造发起 TCP劫持攻击，劫持 Wi-Fi 下的 TCP 流量。

CyberArk为何15.4亿美元收购机器身份厂商Venafi？

投融资安全红蓝紫 2024-05-23

为企业规模的端到端机器身份安全建立一个统一的平台。

Atlassian Confluence远程代码执行漏洞 (CVE-2024-21683) 安全通告

漏洞奇安信 CERT 2024-05-22

经过身份验证的攻击者利用该漏洞可以执行任意代码。

隐私末日？微软Windows 11“回忆功能”引发恐慌

个人隐私 GoUpSec 2024-05-22

当电脑有了像素级“记忆”，可能意味着一场地狱级的隐私灾难。

旗下产品严重漏洞太多，罗克韦尔向全球客户发出紧急断网通知

制造业 GoUpSec 2024-05-22

原因是全球地缘政治局势紧张，（针对罗克韦尔设备的）网络攻击活动日益猖獗。

GB/T 35273中“收集个人信息的最小必要”相关条款技术解析

个人隐私 CCIA数据安全工作委员会 2024-05-22

本文将从《GB/T 35273》的要求出发，结合《信息安全技术移动互联网应用程序（App）个人信息安全测评规范（送审稿）》，举例分析，如何判定收集个人信息是合理、必要、最小...

2024年，找到靠谱网络安全创业思路太难了

互联网安全喵喵站 2024-05-22

现有问题也未得到解决。

无知之幕下的人工智能正义论

人工智能清华大学智能法治研究院 2024-05-21

测试无知之幕（VOI）在人工智能领域发挥的作用，并探究其背后的影响因素。

美国国民警卫队举行2024年度“网络扬基”演习

军队军工奇安网情局 2024-05-21

美国陆军网络司令部在“网络扬基”演习中汲取关键基础设施防御重要经验教训。

美国防部利用陆军网络安全工具执行人工智能行政命令指令

军队军工奇安网情局 2024-06-14

美国陆军网络司令部研发人工智能驱动的网络安全工具“全景交汇”。

美国削减国家漏洞库预算，或造成全球网络防御基础数据缺失

政务安全内参 2024-06-13

美国政府削减国家漏洞库的预算，导致无人处理富化CVE属性信息，全球网络防御基础数据出现缺失状况，引发业界广泛关注。目前，CISA、NIST正在着手解决这一问题。

ODM：一种以结果为导向的网络安全建设度量指标体系

安全运营安全牛 2024-06-13

企业组织在实施ODM时，需要借助一套科学的评估流程，才能确保安全措施与期望的结果目标保持高度一致。

面向失败设计的安全运营

安全运营放之 2024-05-24

只要有可能，就一定会发生。

利用大语言模型自动检测错误的静态分析报告

安全运营安全学术圈 2024-05-21

本文为C/C++代码选择了三个具有代表性和知名度的静态分析器，包括Cppcheck、CSA和Infer。

数据经纪人助力数据流通交易

大数据清华大学互联网产业研究院 2022-08-11

卢锡城院士：核心信息技术自主可控发展思考

专家观察中国信息安全 2018-03-26

实现核心信息技术和产品自主可控、构建安全可控的信息技术体系，是维护国家和军队安全发展的重大战略举措。