搜索结果 - 安全内参 | 决策者的网络安全知识库

基于行为图的智能漏洞检测优化

安全运营穿过丛林 2024-04-11

我们提出了能够描述函数之间关联关系的行为图，利用行为图显著增强了现有基于深度学习的漏洞检测机制的检测性能。

49个上榜！工信部公布网络安全保险典型服务方案目录

金融保险工信微报 2024-04-10

组织开展网络安全保险服务试点工作，探索建立网络安全保险服务模式。

七大开源基金会联合制定《网络弹性法案》通用标准

标准赛博研究院 2024-04-09

以确保2027年CRA正式实行后七大基金会可以适应这项法律。

工信部：关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-04-07

Linux压缩工具xz-utils存在恶意代码植入漏洞，可被恶意利用实施网络攻击。

《数据安全治理能力通用评估方法》行业标准解读

安全运营数据安全推进计划 2024-04-10

本文详细剖析了标准提出的“3-4-5”评估框架，为企业数据安全治理提供系统指导。

预算超2亿元，这家经纪公司扩大零日漏洞收购规模

互联网安全内参 2024-04-10

iPhone零日漏洞报价最高700万美元，安卓手机零日漏洞报价500万美元， Chrome和Safari零日漏洞报价超300万美元。

人工智能标准制定中的竞争与合作：新兴趋势探析

人工智能元战略 2024-04-10

竞争还是合作取决于3个变量：行动者采取的博弈策略、标准制定行动者的类型，以及标准制定工作所关注的问题。

谷歌就隐私诉讼达成和解，承诺删除数百万用户的浏览器搜索数据

互联网数据信任与治理 2024-04-10

谷歌在该案件中与原告达成的和解协议公布，并正在等待美国地区法官伊冯·冈萨雷斯·罗杰斯 (Yvonne Gonzalez Rogers) 的批准，预计正式批准的将发生在今年7月。

数字时代元数据的安全问题及法律应对

互联网信息安全与通信保密杂志社 2024-04-09

通过立法监控和保护涉及国家秘密的元数据，将元数据纳入数据分类分级管理和保护制度，规范对元数据的执法行动，以期为元数据法律保护提供借鉴。

NSA发布《混合云和多云环境带来的复杂性的应对》报告

标准赛博研究院 2024-04-09

旨在为多云环境的网络安全构建相关准则。

全国网络安全标准化技术委员会第一次全体会议在京召开

安全会议全国网安标委 2024-04-08

会议审议通过了网安标委2023年工作总结和2024年工作要点等文件。

连锁药房系统遭网络攻击，导致爱沙尼亚近半人口数据泄露

医疗卫生安全威胁纵横 2024-04-08

被盗数据库由Allium UPI运营，该公司主要经营药品和医院用品。

美国发布《美国隐私权法案》草案

法规赛博研究院 2024-04-08

拟议中的草案长达 53 页，内容包括数据最小化要求、消费者选择不接收定向广告的权利以及查看、更正、导出或删除其数据的权利。

欧盟对于非个人数据跨境传输的限制性规定

政策越洋网事 2024-04-07

包括匿名数据和有关工业设备的数据，扩大了受国际传输限制的数据类型。

江西网警发布2023年网络安全行政执法典型案例

公检法江西网警 2024-04-05

发现并查处了一批典型网络安全案事件，对多家不履行网络安全保护义务和数据安全保护义务的单位依法予以处罚。

研究发现AI生成文本水印能被轻易擦掉，水印伪造成功率竟达80%左右

人工智能 DeepTech深科技 2024-04-05

这类攻击破坏了水印技术的可靠性，可以欺骗人们相信他们本不应该相信的内容。

VPN安装包“引狼入室”：疑似金眼狗 (APT-Q-27) 团伙的窃密行动

APT 奇安信威胁情报中心 2024-04-03

安装包运行后除了释放携带正常签名的快连VPN安装软件，还会暗中植入定制化版gh0st远控。

固件安全厂商Binarly紧急发布Linux后门扫描工具

安全运营 GoUpSec 2024-04-03

用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。

RSAC 2024创新沙盒十强出炉，谁能夺冠？

互联网安全喵喵站 2024-04-03

数据安全、安全运营/检测受热捧，深度伪造鉴别首次入选。

2024年全国数据工作会议在京召开，明确全年数据工作思路

政务国家数据局 2024-04-02

深入学习贯彻习近平总书记关于数据发展和安全的重要论述，奋力开创数据工作新局面。