搜索结果 - 安全内参 | 决策者的网络安全知识库

美国FTC发起“AI合规运动”，查处“全球首个AI Lawyer”

监管互联网法律匠 2024-09-26

打击过度承诺和与 AI 相关的谎言！

俄乌认知对抗的十条经验

国家安全认知认知 2024-09-25

报告重点聚焦乌克兰如何应对俄罗斯的虚假信息和认知战，并分析总结了乌克兰在信息领域的丰富经验与最佳实践。

美政府打击勒索软件重心拟转向：从抓捕起诉到破坏犯罪生态

公检法安全内参 2024-09-23

审计发现，美国司法部和联邦调查局需要更好的指标来衡量打击勒索软件的有效性，包括从抓捕起诉到破坏犯罪生态。

美国发布“网络事件报告平台”，拓展网络风险事件报告渠道

政务网络安全罗盘 2024-09-23

敏感个人信息识别指南未纳入身份证号，专家：并非是合规让步

个人隐私数据价值洞察 2024-09-19

近年来已经构建起一系列个人信息保护的法规、标准，对包括身份证号在内的个人信息数据安全、脱敏、加密等方面作出了详细规定，安全保护措施要求不能打折扣。

眼动泄密！利用苹果Vision Pro远程监控用户输入内容

互联网安全内参 2024-09-14

Vision Pro在通话和流媒体中使用3D头像，研究人员利用眼动追踪技术暴露的数据，破解了用户通过其头像输入的密码和PIN码。

网络安全巨头Fortinet发生大规模数据泄漏

数据泄露 GoUpSec 2024-09-13

亚太地区客户受到影响。

世界主要国家跨境数据流动的政策法规及其启示

大数据科情智库 2024-09-13

随着数据成为全球经济发展的战略资源，各国政府正积极构建安全有效的治理体系，以扩大数据的社会和经济效益。本文旨在探讨世界主要国家跨境数据流动的政策法规，并分析其对...

近200亿元！知名威胁情报厂商Recorded Future卖身金融巨头

投融资安全喵喵站 2024-09-12

Recorded Future被认为是全球最大的独立威胁情报公司。

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

人工智能基础模型安全风险的平台治理

专家观察财经法学 2024-09-12

深入研究国内外代表性基础模型平台的安全治理实践，在总结其机制内容的基础上，分析制约其安全风险治理效能发挥的理论困境，进而让其有压力、有动力、有能力实施好自我治理...

去掉中间商！网络安全保险不相信托管服务商 (MSP)

金融保险安全喵喵站 2024-09-11

自动化，AI，或者自己撸袖子。

分布式可信认证：数据安全与隐私保护新范式

互联网 2024外滩大会 2024-09-10

目前可信数字身份已经成为影响数据要素流通的关键。如何构建可信数字身份、密码保障体系，切实提升网络空间身份认证的保障能力，成为数字经济快速发展的重要前提。

新加坡提出立法禁止选举中使用Deepfake

法规赛博研究院 2024-09-10

旨在遏制在选举期间使用深度伪造和其他数字操纵的内容。

美国国家量子计划二次评估报告：量子网络，增强美国领导力的发现与建议

量子技术光子盒 2024-09-09

这份报告是对美国国家量子计划的第二次独立评估，重点关注量子网络及测试平台在量子网络技术研发中的作用。

工信部发布《中小企业数字化水平评测指标 (2024年版)》

政策工信微报 2024-09-09

从数字化基础、经营、管理、成效四个维度综合评估中小企业数字化发展水平，并对评测方式进行了调整优化。

美军特战部队首次展示WiFi“网络爆破”新技能

军队军工 GoUpSec 2024-09-09

首次展示了在前线阵地使用攻击性网络安全工具的能力。

复活僵尸法条：个人信息匿名化制度的再造

专家观察财经法学 2024-08-03

本文试图把脉既有理论方案，探究匿名化条款的真正病灶，辩证诊治匿名化的三重风险，构造出多层次匿名化的同心圆架构，以期化解个人信息处理者、用户、监管机构的心疾，最终...

向ChatGPT植入恶意“长期记忆”，持续窃取用户输入数据

漏洞安全内参 2024-09-26

研究员发现，只需诱导目标用户操作ChatGPT访问特定文档或网页，即可利用间接提示注入向“记忆”功能植入恶意内容；更进一步，通过更复杂的定制内容网页，研究员还可让ChatGPT...

“蓝屏事件”后大量德国企业抛弃CrowdStrike

互联网 GoUpSec 2024-09-23

十分之一受事件影响的德国企业选择抛弃CrowdStrike，其中4%已经放弃了CrowdStrike的产品。