搜索结果 - 安全内参 | 决策者的网络安全知识库

实测：顶级AI模型未达到欧盟AI法案标准

人工智能上海市人工智能与社会发展研究会 2024-10-17

测试结果显示，一些顶级科技公司的人工智能模型在网络安全和防止歧视性输出等关键领域未能达到要求。

欧盟理事会通过《网络弹性法案》

法规数据法律资讯 2024-10-17

旨在确保具有数字功能的产品（例如“物联网”（IoT）产品）安全可用并抵御网络威胁。

Apache Solr身份认证绕过漏洞 (CVE-2024-45216) 安全风险通告

漏洞奇安信 CERT 2024-10-16

攻击者可以绕过身份验证，未经授权访问Apache Solr中的敏感数据。

从终端安全产品可信设计角度谈“微软蓝屏”事件带来的启示

互联网中国信息安全 2024-10-15

一个安全可信的系统应具备处理已认知负向情形的能力，允许用户在遵循国家监管要求的同时，能够平衡地追求商业价值和有效管理潜在风险。

信息技术产品供应链成熟度系列团体标准正式发布

标准信息技术产品供应链成熟度专委会 2024-10-12

回应“究竟什么是信创产品”之问，信息技术产品供应链成熟度评估模型及服务器、终端、固件、软件、显卡等10项产品类别的标准正式发布。

泄露全球数亿人信息，国际酒店巨头万豪被罚超3.6亿元

监管安全内参 2024-10-11

需要注意这只是美国的罚款，万豪在包括中国在内全球上百个国家地区开展业务，此前英国ICO针对万豪旗下喜达屋酒店数据泄露事件也处以了约1.6亿元罚款。

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

国家发改委、国家数据局等部门联合印发《国家数据标准体系建设指南》

大数据国家数据局 2024-10-08

充分发挥标准在激活数据要素潜能、做强做优做大数字经济等方面的规范和引领作用。

英国防部发布新版《全球战略趋势：走向2055年》报告

军队军工天地云思想 2024-10-03

做出了战略远见和趋势分析，描述了全球变革的关键驱动因素，分析突出了未来可能的机遇和挑战。

《海外防范电信网络诈骗宣传手册》发布

公检法公安部刑侦局 2024-06-27

有重点、有针对性地揭骗术、解案例、讲防范、发提示、出工具，进一步提高海外中国公民识骗防骗的意识能力。

2022年度智能网联汽车十大技术趋势发布

交通物流汽车学会 2022-04-01

聚焦2022年度“实现重大突破”“实现新量产技术”“应用规模显著提升技术”三类技术趋势。

用户勾选隐私政策表示是同意还是已阅？

个人隐私数据合规与治理 2024-10-21

本文围绕这一点讨论不同合法性基础条件下勾选隐私政策的不同含义。

深度观察：云安全未来的完整指南

云计算安全喵喵站 2024-10-21

解释现在，思考未来。

美国网络安全责任政策分析及启示

政务科情智库 2024-10-21

本文从战略的背景出发，对战略平衡网络安全责任的举措进行了分析，之后根据网络安全技术发展趋势建立了网络安全边际收益曲线模型，使用该模型对战略转移网络安全责任的政策...

美国加州近期AI与隐私立法梳理：哪些已颁布，哪些被否决？

法规清华大学智能法治研究院 2024-10-14

签署了13项法案使其成为法律，但也否决了3项重要的科技法案。

美国陆军开展机构改革以推进网络攻防和网络整合工作

军队军工奇安网情局 2024-10-13

美国陆军重新整合联网和网络项目执行办公室。

后量子计算时代的密码学

量子技术苏州信息安全法学所 2024-10-10

量子计算的兴起严重威胁了现代密码学安全性的基础之上，探讨了后量子密码学的发展，强调了跨学科合作、量子算法研究、行业标准化、以及教育与培训的重要性，并指出后量子密...

人工智能安全治理框架解读：数据安全风险及应对篇

安全运营数据合规与治理 2024-10-08

本文以《治理框架》为基础，进一步用尽量简单易懂的例子解读风险和应对措施，以飨读者。

“盐台风”登陆，美国政府窃听系统遭反窃听？

信息通信 GoUpSec 2024-10-08

包括Verizon、AT&T和Lumen Technologies在内的多家美国主要宽带服务提供商的网络遭渗透，此次攻击的目的似乎是为了收集情报，黑客可能已进入了联邦政府用于法院授权的窃听...

王小洪：推进国家安全体系和能力现代化

国家安全人民日报 2024-08-08

健全国家安全体系，完善公共安全治理机制，健全社会治理体系，完善涉外国家安全机制。