搜索结果 - 安全内参 | 决策者的网络安全知识库

关于生成式AI安全标准化需求的两点想法

专家观察网安寻路人 2023-11-07

粗浅思考。

Okta被黑溯源：系统设计曝重大漏洞，机器账号未做安全防护

安全运营安全内参 2023-11-06

Okta业务系统被黑导致客户遭入侵，溯源发现该事件源于一名员工用个人Chrome账号同步了工作电脑上的业务系统服务账号密码，而该服务账号未做任何访问限制、二次验证等安全手...

面向Java开源生态系统的跨项目漏洞安全威胁分析

安全运营穿过丛林 2023-11-09

软件开发严重依赖开源软件，但开源库存在各种安全漏洞。本文针对Java生态系统展开实证研究，系统性的揭示了已知漏洞的跨项目安全威胁。

人工智能：歧视输入带来歧视生成

人工智能数据治理与竞争法研究 2023-11-09

Allen Smith博士发表名为《人工智能：歧视输入带来歧视生成》的文章，探讨了人工智能算法歧视的问题。

放弃美军标准！美国土安全部制定新的供应商网络安全规则

政务安全内参 2023-11-08

采用问卷调查评估形式，而非CMMC强调的第三方安全评估，以减少对小企业供应商的成本压力。

中国跨境电商暴露数百万用户隐私数据，部分含身份证照片

互联网安全内参 2023-11-08

暴露数据库包含了2015年到2020年之间超过330万订单，包含了客户送货地址、电话号码、身份证号码，部分还有身份证照片。

《医疗器械数据安全白皮书 (2023年)》发布

医疗卫生智能化医疗器械实验室 2023-11-08

从发展现状，监管要求、应用场景及数据安全发展规划及展望等方面进行了总结，为医疗器械企业、医疗卫生机构等相关方提供参考。

Tor服务的大规模爬取与分析

互联网威胁棱镜 2023-11-08

Tor 网络中到底都有什么服务？由每天都能自动爬取的“搜索引擎”来告诉我们！

针对办公应用云凭证攻击的研究及工具化思考

安全运营默安玄甲实验室 2023-11-07

如何系统地对办公应用云凭证攻击进行高效的后利用？

合成数据有利于避免过度处理个人数据

大数据 CAICT互联网法律研究中心 2023-11-07

当所需要的大量个人数据不可用或不容易收集时，合成数据可以作为替代品。

惨不忍睹！2023年1-10月我国网络安全融资轮次同比下降52.3%

投融资数说安全 2023-11-07

2023年我国网络安全行业融资市场仍然处于降温态势，融资轮次数量继续下滑。

黑盒的图像深度学习模型训练数据重建攻击

安全运营安全学术圈 2023-11-07

本文尝试进行黑盒的模型反演攻击。

斯坦福大学遭勒索软件攻击，攻击者声称窃取了430GB数据

教育科研看雪学苑 2023-11-06

Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。

容器镜像仓库泄露风险分析

安全运营绿盟科技研究通讯 2023-11-06

本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析。

文旅部印发《互联网上网服务行业上云行动工作方案》

政策文旅之声 2023-11-06

加快推动互联网上网服务营业场所数字化转型，创新发展“存储上云”“算力上云”等上网服务行业云服务新模式，助力行业转型升级。

美国国家安全战略初级教程

教育科研知远战略与防务研究所 2023-11-06

本文为美国国防大学国家战争学院《美国国家安全战略初级课程》教材。

防止“幽灵刹车”：智能网联车AEB争议中的法律合规

交通物流网络法实务圈 2023-11-06

一些人根本就没有搞懂AEB为何物！

DLP的下一个引爆点：AI数据安全

安全运营 GoUpSec 2023-11-06

谁将收购这三家国际大型安全厂商？

投融资安全喵喵站 2023-11-06

Rapid7、AT&T安全、SentinelOne。

《浙江省汽车数据处理管理规定》公布

政策网信浙江 2023-11-04

本规定所称汽车数据，包括汽车设计、生产、销售、使用、运维等过程中涉及的个人信息和重要数据。